Google internette güvenlik açıklarını avlayacak

Google internette güvenlik açıklarını avlayacak

Google, kendisini öldürmeyen şeyle nasıl güçleneceğini biliyor. Şirket, güvenlik zaaflarını araştırmakla görevli yeni takımı Project Zero’yu online güvenlik blogunda tanıttı. Şirket, halihazırda bir süredir yarı zamanlı olarak çalıştığı, işinin ehli hacker’lardan oluşan bu “rüya takımı” interneti daha güvenli bir yer haline getirmek için tam zamanlı çalışan bir birim olarak konumlandırdığını paylaştı.

Google, Project Zero ile özellikle, zero day diye bilinen sıfır gün saldırılarını hedefliyor. Chris Evans‘ın kaleme aldığı notta, Google’ın yarı zamanlı olarak çalışan ekibinin Heartbleed gibi önemli bir açığın tespitindeki rolüne değiniliyor. Project Zero’nun yıldızlar takımında, wunderkind lakaplı George Hotz  da yer alıyor.

Project Zero’nun tamamen şeffaf bir şekilde çalışacağı belirtiliyor. Bulunan bug’lar önce yalnızca yazılımın tedarikçisiyle paylaşılacak. Açık için bir yama erişilebilir hale geldiğinde, açıklar bu adresten bulunan veri tabanından izlenebilecek. Burada, yazılımcının bug’ı onarma süresi, bug’ın geçmişine dair veriler ve kötüye kullanımıyla ilgili tartışmalar yer alacak.

Google’ın Project Zero’da çalışacak yeni hackerlar arayışında olduğu da belirtiliyor.