Google heeft een speciaal team van getalenteerde beveiligingsonderzoekers en hackers opgericht dat zich alleen gaat bezighouden met het veiliger maken van internet en beschermen van gebruikers. Project Zero, zoals het team heet, moet aanvallen op internetgebruikers via onbekende beveiligingslekken voorkomen.
Het is vooral bedoeld om het aantal slachtoffers van gerichte aanvallen terug te dringen. Het gaat hierbij om aanvallen die van softwarelekken gebruik maken die onbekend zijn en waarvoor nog geen update beschikbaar is, ook wel zero-days genoemd. "Je moet het internet kunnen gebruiken zonder angst dat een crimineel of door een staat gesponsorde aanvaller softwarebugs misbruikt om je computer te infecteren, geheimen te stelen of je communicatie te monitoren", zo laat Chris Evans van het Google Security Team weten.
Gerichte aanvallen worden zowel tegen activisten als industrieën en organisaties uitgevoerd. "Dit moet stoppen en we denken dat er meer kan worden gedaan om dit probleem te tackelen", laat Evans weten. Project Zero moet hierbij gaan helpen. Het project kent geen specifieke beperkingen en zal zich voornamelijk richten op het verbeteren van de veiligheid van populaire software die door veel mensen wordt gebruikt.
Daarnaast zal er ook onderzoek worden uitgevoerd naar beschermingsmaatregelen en verdedigingstechnieken. Bugs die Project Zero vindt zullen direct aan de betreffende softwareleverancier worden gemeld en niet aan derde partijen. De bugs worden in een database bijgehouden. Zodra het lek in kwestie is gepatcht zal de bugmelding openbaar worden gemaakt. Zo kunnen internetgebruikers zien hoe snel leveranciers lekken in hun software patchen.
Deze posting is gelocked. Reageren is niet meer mogelijk.