+7 (915) 573-59-20 info@xn----7sbggftcagghwjeghpl3bh8p.xn--p1ai

Google набирает на работу хакеров (События)

В компании Google формируется команда хакеров под названием Project Zero. Это делается для того, чтобы при пользовании интернетом люди не опасались, что «преступники или представители спецслужб с помощью ошибок в программном обеспечении смогли украсть ваши личные данные или контролировать ваши сообщения». Сообщение о создании отделения хакеров появилось 15 июля в блоге компании.

По словам сотрудника Google Крис Эванса, главным приоритетом для компании всегда являлась безопасность. Поисковик очень много работал и продолжает работать над тем, чтобы сделать свои продукты максимально защищенными. Например, поиск Google осуществляется на криптографическом протоколе SSL, обеспечивающим безопасное соединение между клиентом и сервером. Данный протокол также используется по умолчанию в Gmail, Drive, а также для шифрования данных между дата-центрами Google. Интегрирован SSL и в такие сервисы, как Calendar, Docs и Sites.

Специалисты Google постоянно исследуют корпоративные продукты на предмет наличия уязвимостей. Благодаря этому найдены многие ошибки, например Heartbleed - ошибка, из-за которой возможно несанкционированное чтение памяти на сервере или на клиенте. Среди печальных последствий Heartbleed – появление в открытом доступе данных кредиток пользователей РЖД, приобретавших билеты через сайт в апреле 2014 года.

По словам представителей Google, постоянная «работа над ошибками» привела к созданию новой и хорошо укомплектованной команды под названием Project Zero. Задача этого подразделения – уменьшить число людей, пострадавших в результате целенаправленных атак. В Project Zero войдут лучшие специалисты по безопасности в Сети.

Кибератаки бывают разные, в том числе и наиболее изощрённые. По мнению Эванса, в таких атаках используются уязвимости нулевого дня, то есть таких вредоносных программ, против которых ещё не разработано полновесных мер защиты. Подобным способом совершается масса атак, например, на компьютеры правозащитных организаций или для осуществления промышленного шпионажа. И с этой проблемой нужно бороться всеми возможными силами, для чего и создаётся Project Zero.

Для участников данного проекта не предполагается каких-то особых ограничений. Члены Project Zero будут работать над повышением онлайн-безопасности с учетом методов, целей и мотивов киберпреступников. Разумеется, что будут проводиться новые исследования, направленные на совершенствование безопасности пользователей.

Деятельность Project Zero будет прозрачной. Об ошибках в тех или иных продуктах оперативно будет сообщаться поставщикам программного обеспечения в целях скорейшего устранения неполадок. К третьим лицам информация об уязвимостях не попадёт. Каждая обнаруженная ошибка будет заноситься в открытую базу данных, но произойдет это уже после ликвидации проблемы.

Как именно попасть в команду Project Zero, представители Google пока не сообщают, однако указывают, что хотели бы привлечь к работе больше хороших специалистов по онлайн-безопасности. По мнению Криса Эванса, «большинство таких людей по-настоящему преданы своему делу, которым мы и предлагаем им заниматься на полностью легальных основаниях, не беспокоясь ни о чем». Отметим, что, по информации журнала Wired, членами Project Zero уже стал британцы Тэвис Орманди и Йен Бир. Орманди нашел в 2011 году уязвимости в Windows 7 и 8, а Бир обнаружил одно из слабых мест версии браузера Safari для компьютеров на базе OS X. Среди потенциальных кандидатов есть новозеландец Бен Хоукс, нашедший проблему с трансляцией 32-битных вызовов в 64-битных сборках Linux. Предложение сделано и  Джорджу Хотцу, известному по взлому блокировки iPhone в 2007 году. Отметим, что в марте 2014 года Google сделал Джорджу денежное вознаграждение в размере 150 000 долларов за обнаружение уязвимости в Google Chrome.

Эванс также отметил, что помимо хакеров поисковик рассчитывает и на других пользователей, приветствуя сообщения от них по поводу обнаруженных ошибок. Такая инициативность будет вознаграждена.