Project Zero Γνωρίστε τη μυστική ομάδα hackers της Google

Zero: Όταν ο τότε 17-χρονος έγινε ο πρώτος hacker στον κόσμο που έσπασε το κλείδωμα της την AT&T στο iPhone το 2007, οι εταιρείες τον αγνόησαν και προσπάθησαν να διορθώσουν τα σφάλματα που είχε ανακαλύψει. Όταν αργότερα έσπασε το Playstation 3, η Sony του έκανε μήνυση και δέχτηκε διακανονισμό μόνο όταν ο Hotz συμφώνησε να μην σπάσει ποτέ άλλο προϊόν της Sony.

Project Zero Project Zero

Μετά ο Hotz αποσυναρμολόγησε τις άμυνες του λειτουργικού συστήματος της Google Chrome. Η εταιρεία του κατέβαλε 150.000 δολάρια σαν αμοιβή. Δύο μήνες αργότερα, ο Chris Evans, ένας τεχνικός της ασφάλειας της Google, του απέστειλε ένα e-mail: Μήπως ο κ. Hotz θα ήθελε να συμμετάσχει σε μια ελίτ ομάδα hacker πλήρους απασχόλησης που θα κυνηγάει σε κάθε δημοφιλές προϊόν της εταιρείας;

Έτσι η Google αποκαλύπτει δημοσίως την ομάδα (μέσω του Wired), που είναι γνωστή σαν Project Zero, μια ομάδα από κορυφαίους ερευνητές ασφαλείας που έχουν σαν αποκλειστική αποστολή τον εντοπισμό και τη διόρθωση των πιο ύπουλων κενών ασφαλείας. Αυτά τα μυστικά hackable σφάλματα, που είναι γνωστά στον κλάδο της ασφάλειας σαν “zero-day” αξιοποιούνται από τους εγκληματίες, ή τους επιχορηγούμενους από το κράτος και τις υπηρεσίες πληροφοριών. Με την ανάθεση του συγκεκριμένου έργου στους ερευνητές η Google ελπίζει να δημιουργήσει σοβαρές υποδομές ασφαλείας στα προϊόντα της.

Chris Evans

Ο ερευνητής ασφάλειας της Google Chris Evans, είναι επιφορτισμένος με την πρόσληψη κορυφαίων ταλέντων που θα στελεχώσουν το Project Zero.

Chris Evans

“Οι άνθρωποι αξίζουν να χρησιμοποιούν το διαδίκτυο χωρίς το φόβο ότι ένα τρωτό σημείο μπορεί να καταστρέψει την ιδιωτική τους ζωή” αναφέρει ο Evans. Είναι ερευνητής ασφαλείας βρετανικής καταγωγής και ηγήθηκε στην πρώην ομάδα ασφαλείας του Chrome πριν αναλάβει το τιμόνι του Project Zero.

Στο Project Zero έχει ήδη προσλάβει μια ομάδας hackers υψηλού προφίλ που εργαζόταν για την Google: Ο Νεοζηλανδός Ben Hawkes έχει ανακαλύψει δεκάδες σφάλματα σε λογισμικό όπως το Adobe Flash και Microsoft Office μόνο το 2013. Ο Tavis Ormandy, ένας Άγγλος ερευνητής ο οποίος έχει τη φήμη σαν ένας από τους πιο παραγωγικούς κυνηγούς bug στον κλάδο, ανήκει και αυτός στην dream team. Ο Αμερικάνος hacker George Hotz, ο οποίος έσπασε το Chrome OS της Google και κέρδισε στον διαγωνισμό hacking Pwnium τον περασμένο Μάρτιο, θα είναι και αυτός οικότροφος της ομάδας. Ο Ελβετός Brit Ian Beer είναι στην μυστική ομάδα ασφαλείας της Google τους τελευταίους μήνες, από τότε που ανακάλυψε έξι bug βρίσκει στο iOS της Apple, το OSX και το Safari.

Ο Evans αναφέρει ότι η ομάδα δεν είναι πλήρης ακόμα και οι προσλήψεις συνεχίζονται. Ο στόχος του είναι να έχει σύντομα περισσότερους από δέκα ερευνητές πλήρους απασχόλησης στη διαχείρισή του. Οι περισσότεροι θα εργάζονται σε ένα γραφείο στο Mountain View, με τη χρήση εργαλείων για κυνήγι bugs, αλλά και με την καθαρή διαίσθηση του hacker.
O Evans επιμένει ότι το Project Zero είναι “κυρίως αλτρουιστικό.” Αλλά ο ίδιος έχει ένα δελεαστικό επίπεδο ελευθερίας να εργαστεί πάνω σε δύσκολα προβλήματα ασφάλειας με ελάχιστους περιορισμούς. Μπορεί επίσης να χρησιμοποιήσει την στρατολόγηση που θα φέρει κορυφαία ταλέντα στους κόλπους της Google, όπου μπορούν αργότερα να προχωρήσουν σε άλλες ομάδες. Και όπως συμβαίνει με όλα τα άλλα projects της Google, η εταιρεία υποστηρίζει, ότι αυτό τα οφέλη θα τα εισπράξει ο τελικός χρήστης του διαδικτύου.  Εξάλλου ασφαλείς και ευτυχισμένου τελικοί χρήστες κάνουν περισσότερα κλικ στις διαφημίσεις της Google.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).