Project Zero: Google формирует свой отряд хакеров

logo

Google_MSN_Yahoo_Fish_Cartoon В коллективе Google можно найти немало одарённых хакеров. Google шутливо заявляет, что по среднему IQ их сотрудники существенно обгоняют всех иных своих соперников, и, что докторские степени даже у уборщиков.

Разработчики Google при наличии желания традиционно направляют часть своего рабочего времени на случайные проекты заблаговременно обговорив их с руководством. Кое-кто любит выискивать бреши в посторонних продуктах и в программах Google в частности, ведь за это как правило полагается дополнительные поощрения.

В последние времена работники Google отыскали в различных программах такую кучу уязвимостей нулевого дня (0day threat), что начальство посчитало рациональным создать своеобразный отряд хакеров (project zero). Сейчас они каждый день заняты любимым делом, постоянно ломая веб-сервисы, веб-сайты и программное обеспечение, получая за это заработную плату.

google-project-zero_chris-evans Google также объявла дополнительный набор в свои ряды. Мы берём внаём только лучших экспертов по ИТ безопасности с аналитическим составом ума, которые все 100% своего рабочего времени будут отдавать повышению безопасности во всей сети Интернет, — пишет Крис Эванс (Chris Evans) в официальном интернет-журнале, куратор проекта "Project Zero":http://googleonlinesecurity.blogspot.com/2014/07/announcing-project-zero.html.

Сферу деятельности отдела хакеров Google практически не ограничивает. Входящие в этот отдел смогут изучить совершенно любой веб-сервис или программное обеспечение при условии, что тот довольно знаменит. Отчёты о всех уязвимостях будут происходить с соблюдением классических процедур, т.е. после заблаговременного извещения создателей программы и официального выхода заплатки (patch). Помимо создателей, никого более в известность ставить не станут, даже если это будет идти вразрез с интересами национальной безопасности: http://www.whitehouse.gov/blog/2014/04/28/heartbleed-understanding-when-we-disclose-cyber-vulnerabilities.


Все обнаруженные ошибки будут публиковаться в открытой базе данных (google-security-research), в которой уже начали появляться записи:https://code.google.com/p/google-security-research/issues/list?can=1.

Помимо всего, при желании хакеров из отдела "Project Zero" смогут выполнятся разные исследования на тему ИТ безопасности, в том же числе и по защите от нападений, автоматическому мониторингу программ, методам использования брешей и тп. — по различным тематикам, которые сами исследователи посчитают занимательными.

Рекомендуемый контент

Добавить комментарий

АХТУНГ! Все комменты модерасятся модерастом. Мессаги исключительно рекламного или оскорбительного содержания не публикуются, а поэтому злостным спамерам, пранкерам и прочей сетевой нечисти рекомендуем напрасно не тратить своего времени и удовлетворять свои больные фантазии на специализированных Интернет ресурсах! Разумная же критика, замечания, дополнения и хвалебные оды приветствуются, также допускается легкий флуд или троллинг :)


Защитный код
Обновить

Новое на форуме