Google bude upozorňovat na bezpečnostní nedostatky softwaru od jiných firem

Novinky |

Google tento týden představil projekt Zero, v jehož rámci bude odměňovat IT profesionály za objevené bezpečnostní díry v softwaru třetích stran.

Google bude upozorňovat na bezpečnostní nedostatky softwaru od jiných firem







"Internet byste měli být schopni používat bez obav z možného útoku či špehování," uvedl Chris Evans z Googlu. Tým projektu Zero bude pracovat na zlepšení bezpečnosti jakéhokoli programu, na němž je závislé velké množství lidí; nepůjde pouze o software od Googlu. Poté, co inženýři Googlu najdou bezpečnostní mezeru v určité aplikaci, upozorní na ni tvůrce této aplikace a dají mu 60 až 90 dnů na vydání záplaty. Pak popis mezery zveřejní na svém Project Zero blogu.

 

Zmíněné časové okno bude možné zredukovat na pouhých sedm dní, pokud bude mezera hojně využívána. Podle Evanse projekt začal poté, co někteří zaměstnanci Googlu "začali zkoumat, jak učinit internet bezpečnějším místem a objevili tak díry typu Heartbleed." Google pro svůj projekt již angažoval experty napříč svými odděleními včetně Bena Hawkese, jenž objevil již desítky děr v Adobe Flashi či Microsoft Office, Tavise Ormandy, který nedávno zveřejnil díry v softwaru Sophos nebo George Hotze, jenž v březnu minulého roku vyhrál hackerskou konferenci Pwnium. Tým tak má v současnosti přes deset členů.

 

Zdroj: Techspot



Úvodní foto: pcworld.com













Komentáře