Project Zero 要做的,就是發現、圍堵、修正這些漏洞。「人們渴望一個沒有恐懼和漏洞的網際網路,不會因為瀏覽一個網站就洩露隱私。」Chris Evans 說,他曾領導 Chrome 的安全團隊,現在掌舵 Project Zero。「我們努力把精力集中在高價值的漏洞上並消除它們。」
比較有意思的是,Project Zero 不止是為 Google 的產品提供解決方案,而是面向所有網路產品。Project Zero 還將創建一個公共資料庫,「Zero-day」將被首先報告給軟體廠商。Project Zero 希望「盡可能早地」向軟體廠商通報並合作開發更新檔。
Google 為什麼要做 Project Zero
為什麼 Google 要高薪聘請駭客來給其他公司找漏洞呢?Chris Evans 說,Project Zero 項目完全是「利他」的,但是高薪聘請駭客有著長遠的戰略性意義——Google 為他們提供誘人的薪水、很少限制的工作環境,而他們為 Google 帶來更多的靈感和人才,今後他們也許會被派遣到其他團隊。
Google 如果參與到這一個領域,也許會擾亂這一市場。不過 Google 能力有限,強大的口號,也許只是杯水車薪。 漏洞檢測銷售商 VUPEN CEO 兼首席駭客 Chaouki Bekrar 就明確表示 Project Zero 不過是行銷一場。不僅如此,Project Zero 也許將會使這一市場更加有利可圖:正規市場和黑市的「Zero-day」要價會增加。之前,合法的「Zero-day」銷售商曾表示他們的漏洞檢測程式碼曾賣到 50 萬美元。
安全公司 Errata Security 的 Robert Graham 表示:「我認為 Google 除了給這個項目起了一個好聽的名字外,其他沒有什麼變化。這樣做最大的好處在於,駭客們透過團隊之間的緊密聯繫,能夠相互學習,進而比單獨工作時取得更大的成果。透過瞭解其他產品的生產情報,Google 也能夠提升自己的產品。」
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at blogtrottr.com.
George Hotz 是一位大名鼎鼎的駭客。2007 年,17 歲的他第一個破解了第一代 iPhone。7 年後,Hotz 也許萬萬沒有想到自己會和一大波駭客一道
留言列表
留言列表
