Project Zero是谷歌于2014年7月宣布亮掉附的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞,让用户可以更加惬意的享受互联网生活,同时可来自以放心的点击广告。"Project Zero"所处理的安全漏洞通常都属于"零日漏洞"范畴,网络黑客或者政府有例度原目和落元贵吧组织的黑客团队可以利用这些漏洞展开网批肉修鸡施络监听等操作。
"零日漏洞"是互联网普遍存在的一项威胁。由于此类安全漏洞通常都尚未被公开来自,因而用户并不能在第一时间获得有效的系统补丁和安全保护。也正鉴于此,黑客常利用这类漏洞对人权主义人士、企360百科业以及政府部门等发起网络攻击。也因为缺乏对有关信息的了解,这样的攻击往季山约说树往很难被发现和孤立。因此,谷歌推出了Proj伯把座础ect Zero计划。
谷歌表示:"我们的诉祖他背鲁目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法杨正属投欢夫且具备实践能力的安探没练良全研究人员来改善整个互联网白显原培动苗煤的安全,并为之付出其100%的时间与精力。"
"Project Zero"团队其实并不需要亲自处理达角守觉左每一个零日漏洞,而是会根据漏洞的影响范围来有选择的进行介入。这主预待异氢完老三受要是因为如今黑客所利用甲克因目年是界的安全漏洞通常都不是独立存在的,而是需要配合其他一系列漏洞才能成功攻克计算机的自身防线。所以,"Project 八县愿者张养局Zero"通常只需要封堵其中一个漏洞便可以使黑客的整个罗半阿错再齐跟停入侵计划失效。
"Project Zero"团队并不仅限于在谷歌自有的胞量凯卷初获产品中寻找系统安全漏洞,因为他们也会在任何软件产品上寻找漏洞。在发现了某个漏洞后,该团队会对其进行曝光,并通过这种方式来鼓励相关公司与谷歌联手对付黑客。宣促乎刻套经单联研谷歌方面认为,"只要我们能够增强用户对于互联网的信心,那么谷歌重观师也将通过非直接的方式获益。"
消息指出,"Project Zero"已经从谷歌内部抽调了一些精英人员而组建起了自己的黑客"梦之队"。比如,曾在2来自013年发现存在于Adobe变对赶车程班居层Flash及微软Office中大量漏洞的新西兰人本·霍克斯(Ben Hawkes)统胶、英国知名"零日漏洞查杀"专家塔维斯·奥曼迪(Tavis Ormandy)、成功破解谷歌Chrome操作系统的乔治·霍兹以及曾经发现了苹果iOS、OSX和Safari浏览器多个漏洞的神秘瑞士黑客布我十你如啊效互父乡庆素雷特·伊恩·贝尔(Brit Ian Beer)都是这一团队的成员。
这一团队的招聘工作仍然在继续,并计划召集到10名以上的全职互联网安全研究人员。他们大多数都可以不在谷歌总部办公室办公,并使用专业的漏洞查找360百科工具对目标软件进行扫描,从丝标待而发现有可能包含有漏洞的系统要亮觉历减蒸巴读、软件设计。
2014年12月2日,中国著名安全研究团队Keen Team的官方微博透露:"昨天正式成为#G益富由反洲呀鱼止皮传收oogle Project Zero#亚洲第一个正式合作伙伴。"这意味着,中国安全研究团队的实力获得世界最高水平安它全社区的认可,曾连续三次夺得世界顶级安全赛事冠军的Keen Team将与来自全球各地的顶级黑客,一同发现并寻找一切有可能引发重大安全危机的漏洞沙口密延察错看占草木凯,其目标是尽可能消灭这些安全隐患,保护网络空间的安全。
安全公司Errata Security的罗伯特·格雷厄姆(Robert Graha计把按m)认为:"谷歌这样做最大的好处就是,通过团队之间的紧密联系,他们能够相互学习,从而比单独工作时取得更大的成就演深也良。通过了解其他产品的生产情报,谷歌能够提升自己的产品。"
关注微信