Вътрешен екип от специалисти по сигурността в Googlе бе натоварен с намирането на уязвимости в софтуера на трети страни, предотвратявайки използването му и предупреждавайки разработчиците. Инициативата е наречена Project Zero (Проект Нула), с което се цели да се избегне следващият Heartbleed.
Heartbleed сложи цялата софтуерна индустрия в повишена тревога и вследствие на това Google, Facebook, Microsoft и много други вече формираха платформа по-рано тази година, която има за цел да работи с популярните проекти с отворен код за проверка и подобряване на тяхната сигурност. Все пак Проект Нула е различен.
От Google казват, че това е, което те наричат "добре работещ екип" за "значително намаляване на броя на хората, ощетени от целенасочени атаки". Идеята е да се подобри сигурността на всеки софтуер, от който зависят голям брой хора. За да направи това, Google наемат специалисти по сигурността (персонала на Проекта Нула) и търсят още външни изследователи, които да откриват бъгове в сигурността в софтуера на трети страни. Всички доклади за бъгове ще бъдат изпращани в една външна база данни, а компанията ще докладва за грешки само на доставчиците - не и на трети лица.
Може и да изглежда странно, че Google ще вложи ресурси в намирането на бъгове в софтуера на трети страни, но почти всяка съвременна част от софтуера, независимо дали той е мобилен, настолен или уеб, зависи от много различни доставчици. Тези мерки за сигурност са предназначени за подсигурява на всички хора в уеб пространството, както и за мобилните разработчици, които изграждат своите Android приложения.
Още по темата
Коментари (0)
Още от Tech
Препоръчано
Може Да Харесате
Избрано от редактора
Селекция от статии и ревюта от редакторите на HiComm
