Google şirkəti informasiya təhlükəsizliyi üzrə təcrübəli mütəxəssislərdən ibarət yeni komanda formalaşdırmışdır. Project Zero adlı komandanın əsas məqsədi internetdə olan boşluqları araşdırmaq olacaqdır. Bu barədə Google şirkətinə məxsus bloqda məlumat yerləşdirilmişdir.
“İstifadəçilər internetdən istifadə edərkən, cinayətkarların və ya dövlət tərəfindən maliyyələşən hakerlərdən, kompüterlərinin virusa yoluxmasından, fərdi məlumatlarının oğurlamasından ehtiyatlanmamalıdırlar”, -Google şirkəti söyləyir. Şirkətdən verilən xəbərlərə görə internetdə “sıfır günü boşluqları” mövcuddur ki, bu boşluqların köməyi ilə istifadəçiləri izləmək və ya sənaye casusluğu etmək mümkündür.
Bu tip insidentləri araşdırmaq və aradan qaldırmaq üçün Google şirkəti Project Zero layihəsinə başlayır və mütəxəssisləri yeni komandaya yığmağa başlayır. Wired nəşrinin yaydığı xəbər görə artıq Project Zero layihəsinə — britaniyalı mütəxəssis Tevis Ormandi və Yen Bir, eləcədə yeni zelandiyalı Ben Houks dəvət edilib. Bütün komanda azı 10 nəfərdən təşkil ediləcəkdir.
Google şirkəti Project Zero layihəsini təqdim edərək, istifadəçilərin müdafiəsinə öz töhfəsini vermək və layihənin gələcəkdə hakerlər tərəfindən Heartbleed tipli boşluqların aşkarlanıb aradan qaldırılmasına xidmət göstərəcəkdir. Xatırlatmaq istəyirik ki, sonuncu boşluq (OpenSSL kodlaşdırmasında baş verən boşluq) internetdə böyük sayda səhifələrin və serverlərin cinayətkarlar tərəfindən ələ keçirilməsinə şərait yaratmışdı.
Project Zero layihəsində iştirak edən hakerlər təkcə Google servislərində istifadə edilən proqram təminatında deyil digər şirkətlərinin istehsalı olan proqram təminatlarındakı boşluqları araşdıracaqlar. eWeek nəşrinin verdiyi məlumata görə, Project Zero komandası artıq Apple iOS platformasında mövcud olan bir neçə boşluğu aşkarlayaraq aradan qaldırmağa köməklik göstərmişlər.
Aşkarlanmış boşluqlar barədə məlumatlar Google şirkəti tərəfindən bazaya əlavə edilərək istehsalçıya bu barədə tam məlumat veriləcəkdir. Boşluq (aşkarlanaraq aradan qaldırılandan sonra) geniş kütləyə təqdim edilərkən, istifadəçi prosesi monitorinq etmək və istehsalçı ilə müzakirə etmək imkanına malik olacaqdır.
Mənbə: googleonlinesecurity.blogspot.co.uk
