Image
21.7.2014 0 Comments

Tím etických hackerov bude pre Google hľadať chyby v cudzom softvéri

Blesk_tit_Tim etickych hackerov.jpg Nová iniciatíva spoločnosti Google v oblasti zabezpečenia chce identifikovať bezpečnostné chyby v softvéri tretích strán a zabrániť tak útokom typu zero-day, ktoré ohrozujú web.

S týmto cieľom Google zostavil tím pozostávajúci z elitných bezpečnostných odborníkov, tzv. dobrých hackerov. Zamerať sa má na aplikácie a služby, ktoré používa najviac ľudí.

Projekt Zero vytvorí aj verejnú databázu zero-day chýb. Tie však budú najprv oznámené len dodávateľovi softvéru. Tím bude s ním spolupracovať na príprave opravy a až po jej sprístupnení bude zraniteľnosť zverejnená, čo je vo svete bežná prax, známa ako „zodpovedné zverejnenie".

Samozrejme, kontrole podlieha aj vlastný softvér Googlu a spoločnosť už niekoľko rokov vypláca odmeny za nájdené chyby.

Projekt Zero nie je prvý pokus technologického priemyslu riešiť problém zero-day útokov. Aj HP má iniciatívu ZDI (Zero-Day Initiative) a ponúka finančné odmeny pre objaviteľov takýchto zraniteľností. Navyše od roku 2005 každoročne organizuje súťaž, v ktorej majú výskumníci vykonať exploit v rámci určeného časového limitu. Podľa prieskumnej spoločnosti Frost and Sullivan ZDI nahlásila v roku 2013 viac ako polovicu všetkých objavených kritických a dôležitých zero-day chýb.

Zdroj: cnet.com

googleonlinesecurity.blogspot.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá