Хакеры помогут Google защититься от уязвимостей

Компания Google сфомировала команду из высококлассных специалистов в области компьютерной безопасности, получившую название Project Zero ("Проект Ноль"). Они займутся поиском и устранением критических "дыр" как в продуктах интернет-поисковика, так и в программном обеспечении других разработчиков.

"Наша цель – значительно сократить количество людей, пострадавших от целевых атак. Мы приглашаем на работу лучших специалистов-практиков в области исследований проблем сетевой безопасности, а они, в свою очередь, посвящают 100% своего рабочего времени повышению уровня безопасности в Интернете", — сообщил в блоге глава исследовательского отдела Google Крис Эванс.

Первоочередная задача "элитного" подразделения — устранять так называемые уязвимости "нулевого дня", неизвестные лазейки в системе безопасности, от которых еще не была создана защита. Такие "дыры" считаются наиболее опасными, а на черном рынке информация о них оценивается в десятки тысяч долларов. К примеру, на использовании серьезной 0day-уязвимости был построен "промышленный" вирус Stuxnet, который в июне 2010 года заразил компьютеры на Бушерской АЭС в Иране.

По словам Эванса, у "Проекта Ноль" нет строго установленных границ. "Мы будем работать над повышением уровня безопасности любого ПО, если им пользуется много людей, и уделим особое внимание технике, целям и мотивам хакеров", — подчеркнул он.

Данные о каждой найденной ошибке Google обязалась заносить в специальную базу данных и оповещать о ней разработчика, чтобы она могла быть устранены в кратчайшие сроки. Посторонним этим сведения доступны не будут. Уже после закрытия уязвимости пользователи смогут посмотреть, какие меры были предприняты для ее устранения.

Состав команды "Проекта Ноль" продолжает формироваться. Как пишет Wired, в нее входят такие известные хакеры, как Бен Хоукс, который только в 2013 году нашел десятки ошибок в Adobe Flash и Microsoft Office, Тавис Оманди, Джордж Хотц, который на конкурсе Pwnium в марте прошлого года успешно взломал защиту браузера Chrome, а также Брит Ян Бир, нашедший баги в iOS, OS X и Safari. Численность отдела вскоре превысит 10 человек.