Zusammenstellung von Spezialisten für Informationssicherheit im Project Zero Team

Originalautor: Chris Evans, Leiter der Forschung
  • Übersetzung
Die Produktsicherheit hat für Google oberste Priorität. Standardmäßig verwenden wir eine starke SSL-basierte Verschlüsselung für Dienste wie Search, Gmail und Google Drive. Alle zwischen unseren Rechenzentren ausgetauschten Daten werden ebenfalls verschlüsselt. Abgesehen von der Sicherheit unserer eigenen Produkte ist uns die Sicherheit des gesamten Internets ein wichtiges Anliegen. Aus diesem Grund widmen die Mitarbeiter des Unternehmens der Suche nach Schwachstellen im Web große Aufmerksamkeit und kombinieren Informationen darüber sogar in Berichten . Dies betrifft vor allem die Suche nach Fehlern wie Heartbleed .

Die Ergebnisse dieses kleinen und im Allgemeinen fremden Projekts schienen uns so interessant, dass wir beschlossen, ein neues Team von Spezialisten unter dem allgemeinen Namen Project Zero zusammenzustellen.

Wenn Sie das Internet nutzen, müssen Sie sicher sein, dass niemand in der Lage ist, Fehler im Code auszunutzen, um den Virus auf Ihrem Computer auszuführen, auf vertrauliche Informationen zuzugreifen oder Ihre Kontakte zu verfolgen. Leider gibt es auf der Welt viele komplexe Schadprogramme, zum Beispiel Programme unter dem allgemeinen Namen „ Zero Day Vulnerability “, die bereits gegen Menschenrechtsaktivisten oder für Industriespionage eingesetzt wurden . Wir glauben, dass diese Praxis beendet werden muss, und wir sind bereit, an einer Lösung für dieses Problem zu arbeiten.

"Project Zero" ist der erste Schritt, der unser Beitrag zur gemeinsamen Sache wird. Unser Ziel ist es, die Anzahl der von gezielten Angriffen Betroffenen deutlich zu reduzieren. Wir laden die besten Praktiker auf dem Gebiet der Netzwerksicherheitsforschung ein, zu arbeiten, und sie widmen ihrerseits 100% ihrer Arbeitszeit der Verbesserung des Sicherheitsniveaus im Internet.

Dieses Projekt kennt keine genau definierten Grenzen: Wir werden daran arbeiten, das Sicherheitsniveau einer Software zu verbessern, wenn sie von vielen Menschen verwendet wird, und wir werden den Technologien, Zielen und Motiven von Hackern besondere Aufmerksamkeit schenken. Wir werden Standardansätze verwenden (Schwachstellen identifizieren und dies den Softwareanbietern melden) sowie neue Forschungen im Bereich Schadensbegrenzung, Entwicklung und Programmanalyse durchführen. Im Allgemeinen, um alles zu tun, was unsere Forscher als bemerkenswert erachten.

Wir wollen unsere Arbeit vollständig transparent machen. Jeder erkannte Fehler wird in eine unabhängige Datenbank eingetragen.. Wir werden Fehler an den Anbieter der betreffenden Software melden. Diese Informationen werden nicht an Dritte weitergegeben. Nach dem Veröffentlichen eines Fehlerberichts (normalerweise nach dem Beheben des Fehlers) können Sie herausfinden, was der Softwarehersteller getan hat, um ihn zu beheben, Benutzerdiskussionen anzeigen und den Verwendungsverlauf sowie Anzeichen von Ausfällen anzeigen. Wir verpflichten uns außerdem, den Softwarelieferanten in kurzer Zeit (tatsächlich in Echtzeit) Berichte über festgestellte Fehler zu übermitteln und deren umgehende Beseitigung zu erleichtern.

Unser Team braucht neue Mitarbeiter. Wir sind davon überzeugt, dass die besten Software-Sicherheitsforscher dies tun, weil sie ihren Job lieben. Wir bieten solchen Spezialisten an, das zu tun, was sie an einem neuen Ort lieben, aber offen und ohne von irgendetwas anderem abgelenkt zu werden. Gerne erweitern wir auch unsere Community, informieren über unsere neuen Projekte und veröffentlichen neue Posts über uns. Und wenn wir etwas Interessantes finden, sollten Sie es in unserem Blog diskutieren . Jetzt mitmachen!

Jetzt auch beliebt: