Image
21.7.2014 0 Comments

Tím etických hackerov bude pre Google hľadať chyby v cudzom softvéri

Blesk_tit_Tim etickych hackerov.jpg Nová iniciatíva spoločnosti Google v oblasti zabezpečenia chce identifikovať bezpečnostné chyby v softvéri tretích strán a zabrániť tak útokom typu zero-day, ktoré ohrozujú web.

S týmto cieľom Google zostavil tím pozostávajúci z elitných bezpečnostných odborníkov, tzv. dobrých hackerov. Zamerať sa má na aplikácie a služby, ktoré používa najviac ľudí.

Projekt Zero vytvorí aj verejnú databázu zero-day chýb. Tie však budú najprv oznámené len dodávateľovi softvéru. Tím bude s ním spolupracovať na príprave opravy a až po jej sprístupnení bude zraniteľnosť zverejnená, čo je vo svete bežná prax, známa ako „zodpovedné zverejnenie".

Samozrejme, kontrole podlieha aj vlastný softvér Googlu a spoločnosť už niekoľko rokov vypláca odmeny za nájdené chyby.

Projekt Zero nie je prvý pokus technologického priemyslu riešiť problém zero-day útokov. Aj HP má iniciatívu ZDI (Zero-Day Initiative) a ponúka finančné odmeny pre objaviteľov takýchto zraniteľností. Navyše od roku 2005 každoročne organizuje súťaž, v ktorej majú výskumníci vykonať exploit v rámci určeného časového limitu. Podľa prieskumnej spoločnosti Frost and Sullivan ZDI nahlásila v roku 2013 viac ako polovicu všetkých objavených kritických a dôležitých zero-day chýb.

Zdroj: cnet.com

googleonlinesecurity.blogspot.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá