Podjetje iz kalifornijskega Mountain Viewa se je tako podalo v sestavljanje ekipe, ki bi v programski opremi, uporabljeni pri množicah na medmrežju, iskala šibke točke, še preden bi jih našle agencije, kot je NSA, ali crackerji, piše Ars Technica.
Čeprav so Googlovi inženirji napake odkrivali že v preteklosti, so to počeli kot postransko dejavnost. Zdaj pa se je spletni velikan odločil, da bo sestavil ekipo, ki bo to počela polni delovni čas. T.i. Projekt nič bo iskal napake, ki bi jih lahko izkoristili za vohunjenje za aktivisti ali pa za industrijsko vohunjenje. Pri tem se bodo osredotočali na programsko opremo, ki jo uporablja veliko ljudi.
Proizvajalcem bodo dali možnost popravkov
V primeru odkritja hroščev bodo proizvajalcu programske opreme za odpravo napake dali na voljo med 60 in 90 dni, preden jo bodo javno razgalili. Ta čas pa bo še krajši, če se bo izkazalo, da se napaka že dejavno izkorišča.
Pri tem v podjetju upajo, da se bodo odkrite napake prekrivale s tistimi, ki jih uporabljajo agencije in drugi vdiralci v sisteme. Ekipa Projekta nič bo poleg iskanja lukenj razvijala tudi strategije preprečevanja napak in tehnike programske analize, ki bodo v prihodnje še izboljšale iskanje programskih pomanjkljivosti.
Ekipa je sicer še v nastajanju, a je nekaj članov že znanih. Tako bosta v njej npr. Tavis Ormandy, ki je v preteklosti razkril številne varnostne pomanjkljivosti Microsoftovega programja ter George Hotz, ki je najbolj znan po »jailbraku« iPhona in PlayStationa 3, pred kratkim pa mu je Google plačal kar 150.000 dolarjev, ker je odkril napake v Chrome OS-ju.
*Crackerji so po definiciji enega največjih podjetij za spletno varnost, Symanteca, osebe s poglobljenim računalniškim znanjem, katerih cilj je vdor v spletne varnostne sisteme oz. njihovo zaobidenje ali pridobivanje dostopa do programske opreme, ne da bi za to plačali nadomestilo.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje