Tím etických hackerov bude pre Google hľadať chyby v cudzom softvéri

Nová iniciatíva spoločnosti Google v oblasti zabezpečenia chce identifikovať bezpečnostné chyby v softvéri tretích strán a zabrániť tak útokom typu zero-day, ktoré ohrozujú web. S týmto cieľom Google zostavil tím pozostávajúci z elitných bezpečnostných odborníkov, tzv. dobrých hackerov. Zamerať sa má na aplikácie a služby, ktoré používa najviac ľudí. Projekt Zero vytvorí aj verejnú databázu zero-day chýb. Tie však budú najprv oznámené len dodávateľovi softvéru. Tím bude s ním spolupracovať na príprave opravy a až po jej sprístupnení bude zraniteľnosť zverejnená, čo je vo svete bežná prax, známa ako „zodpovedné zverejnenie". Samozrejme, kontrole podlieha aj vlastný softvér Googlu a spoločnosť už niekoľko rokov vypláca odmeny za nájdené chyby. Projekt Zero nie je prvý pokus technologického priemyslu riešiť problém zero-day útokov. Aj HP má iniciatívu ZDI (Zero-Day Initiative) a ponúka finančné odmeny pre objaviteľov takýchto zraniteľností. Navyše od roku 2005 každoročne organiz ...