Googleは、Project Zeroと呼ばれる社内の新しいチームの設立を発表した。この作戦の目標は、インターネットの閲覧をより安全にするためにセキュリティ専門家を採用することです。説明。
セキュリティ侵害の発見以来ハートブリード, Googleはインターネットユーザーの懸念を真剣に受け止めているようだ。セキュリティを向上させるために、Google は現在、ソフトウェアのセキュリティの脆弱性を追跡するセキュリティ専門家を雇用しています。。というこのチームの特徴は、プロジェクトゼロ、そうですかGoogle の製品だけでなく、あらゆる企業のあらゆる種類のソフトウェアも扱うことになります。
このチームが次のような欠陥を発見したときゼロデイ脆弱性(またはゼロデイ攻撃)、ソフトウェア発行者に直接(そしてその発行者のみに)連絡し、通知します。バグが修正されると、バグ トラッカーで報告されます。このアドレスで、それを公開するためです。このようにリストされた欠陥により、ソフトウェア発行者がバグを修正するのにどれくらいの時間がかかったのかを確認し、どのように悪用できたのかを理解することができます。 Googleはまた、出版社と協力して欠陥の修正を支援する予定だ。
そのテーマに興味があり、英語が比較的理解できる方であれば、Wired が(良い)記事を書きましたプロジェクトゼロチームについて。特に、現在チームの採用を担当しているのはクリス・エヴァンスであることが分かりました。このチームには、ベン・ホークス、テイビス・オーマンディ、ジョージ、ジオホット、ホッツ、さらにはイアン・ビアなどの有名人がすでに含まれています。最終的に、Project Zero では 10 人程度を雇用する予定です。
Chiyoye