大家跟Project Zero打个招呼吧。这是谷歌(Google)新组建的网络安全团队,由黑客构成(谷歌把他们称为“安全研究员”),其使命是找到并修复互联网安全漏洞。
乔治霍兹加入该团队
谷歌于7月15日在该公司博客上揭开了这个项目的面纱。谷歌解释说,心脏出血等最近发现的漏洞迫使该公司决定采取行动来维护互联网安全。
“不应该让用户在上网时还要时刻担心有犯罪分子或者受到政府指使的人利用软件漏洞入侵他们的电脑,窃取私密信息或者监控通信内容。”谷歌的克里斯·埃文斯(Chris Evans)说。
他继续说道:“但在复杂严密的网络攻击中,我们看到零日漏洞被用来攻击人权活动家或者进行商业间谍活动。必须对这些现象加以阻止。我们认为,在解决这个问题方面还有更多的工作需要去做。”
“Project Zero就是我们为了带动更多人加入互联网安全维护事业而作出的努力。我们的目标是显著减少受到有针对性的网络攻击的受害者人数。我们聘请最优秀、注重实效的安全研究员,让他们把全部的时间都用于提升整个互联网的安全性。”
谷歌的黑客们将搜索网络,寻找危险漏洞,不仅仅是该公司的产品漏洞,还包括其他公司的漏洞。eWeek报道称,Zero团队已经发现并修复了最近苹果iOS更新中的一些漏洞。
埃文斯表示,每个被发现的漏洞将被提交到外部数据库,只会告知该软件的供应商,不会泄露给第三方。一旦漏洞被供应商公开,任何人都可以监督该供应商用多长时间修复漏洞,并查看该漏洞被利用的历史记录。
据报道,负责招募工作的埃文斯已经向乔治·霍兹(George Hotz)提供了一个实习职位。后者曾在2007年破解iPhone,并对索尼PS3进行了逆向工程。Wired已经披露了该团队的其他成员,其中包括英国研究员塔维斯·奥曼迪(Tavis Ormandy)和伊恩·贝尔(Ian Beer),以及新西兰人本·霍克斯(Ben Hawkes)。
埃文斯还在招人,希望招募至少10位全职黑客,和他一起在山景城的谷歌总部里工作。