Google наняла команду хакеров для поиска и устранения уязвимостей нулевого дня

16 июля 2014 года

Компания Google объявила о запуске нового проекта, в рамках которого команда хакеров будет заниматься выявлением и устранением серьезных уязвимостей в интернете. Сообщение о запуске проекта, получившего название Project Zero было опубликовано в блоге Google представителем корпорации Крисом Эвансом.

Как пишет TJournal (Архивная копия от 19 июля 2014 на Wayback Machine), проект рассчитан на выявление в Сети так называемых уязвимостей нулевого дня (zero-day), то есть ошибок и различных вредоносных программ, против которых еще не разработаны механизмы защиты.

Любая обнаруженная уязвимость такого рода будет устраняться, а сведения о ней попадут в открытую базу. Это позволит не только отслеживать эффективность работы участников Project Zero, но и лучше понять техники и методы, которыми пользуются киберпреступники.

По словам Эванса, Project Zero призван снизить общее число пользователей, подвергающихся атакам в интернете, а также улучшить защищенность популярных программ.

"Каждый пользователь должен заходить в интернет без страха перед преступниками или хакерами, получающими финансирование из государственных органов, занимающихся цензурой сети. Для этого мы нанимаем лучших специалистов в области информационной безопасности, которые будут тратить все свое время на повышение уровня безопасности интернета", − написал Эванс.

О том, какие именно хакеры стали участниками Project Zero и каким образом можно подать заявку на включение в состав команды проекта, в сообщении не уточняется.

По данным издания Wired, формирование команды Project Zero началось еще несколько месяцев назад, а одним из ее первых участников стал хакер Джордж Хотц, известный также под никнеймом geohot.

Хотц впервые прославился в 17 лет, когда взломал iPhone, позволив тысячам американцев подключаться к другим сетям, а не только AT&T, имевшей эксклюзивные права на продукт Apple. Затем на Хотца подала в суд корпорация Sony за публикацию ключей для взлома игровой консоли PlayStation 3. В итоге молодой американец и японская корпорация подписали мировое соглашение. В 2011 году Хотц начал работать в Facebook, где провел всего полгода. О том, чем он занимался в компании и почему прекратил сотрудничество с ней, неизвестно.

Не исключено, что Google ускорила работу над проектом после того, как была обнаружена серьезная уязвимость в пакете OpenSSL, поставившая под угрозу безопасность большинства серверов в мире. Позднее крупные IT-компании, включая Google, приняли решение о запуске краудфандингового проекта The Core Infrastructure Initiative для борьбы за безопасность ПО с открытым кодом.