Збираємо в команду «Project Zero» фахівців з інформаційної безпеки

      Безпека продуктів — один з головних пріоритетів Google. Ми за замовчуванням використовуємо надійне шифрування на базі SSL для таких сервісів, як Пошук, Gmail і Google Диск. Всі дані, якими обмінюються наші дата-центри, також зашифровані. Але крім безпеки наших власних продуктів нас хвилює безпека Інтернету в цілому. Саме тому співробітники компанії приділяють велику увагу пошуку вразливостей в Мережі і навіть об'єднують інформацію про них в звіти . У першу чергу це стосується пошуку помилок типу Heartbleed .
 
Результати цього невеликого і, загалом-то, стороннього проекту здалися нам настільки цікавими, що ми вирішили зібрати нову команду фахівців під загальною назвою «Проект Нуль».
 
Користуючись Інтернетом, ви повинні бути впевнені, що ніхто не зміг скористатися помилками в коді, щоб запустити вірус у ваш комп'ютер, отримати доступ до закритої інформації або відстежити ваші контакти. На жаль, у світі існує чимало складних шкідливих програм, наприклад програми під загальною назвою «Уразливість нульового дня », які вже були використані проти борців за права людини або в цілях промислового шпигунства . Ми вважаємо, що такий практиці потрібно покласти край, і готові працювати над вирішенням цієї проблеми.
 
«Проект Нуль» — це перший крок, який стане нашим внеском у загальну справу. Наша мета — значно скоротити кількість людей, постраждалих від цільових атак. Ми запрошуємо на роботу кращих фахівців-практиків у галузі досліджень проблем мережевої безпеки, а вони, в свою чергу, присвячують 100% свого робочого часу підвищенню рівня безпеки в Інтернеті.
 
У цього проекту немає строго встановлених меж: ми працюватимемо над підвищенням рівня безпеки будь-якого ПО, якщо ним користується багато людей, і приділимо особливу увагу техніці, цілям і мотивів хакерів. Ми будемо використовувати стандартні підходи (виявлення вразливих місць і повідомлення про це постачальникам ПЗ), а також проводити нові дослідження в області зниження негативних наслідків, розробки та програмного аналізу. Загалом, робити все, що наші дослідники вважатимуть гідним уваги.
 
Ми маємо намір зробити нашу роботу повністю прозорою. Кожна виявлена ​​помилка буде внесена в незалежну базу даних . Ми будемо повідомляти про помилки постачальнику розглянутого ПЗ. Нікому іншому ці відомості передаватися не будуть. Після публікації звіту про помилку (зазвичай після її усунення), ви зможете дізнатися, що було зроблено постачальником ПЗ для її виправлення, переглядати обговорення користувачів, а також ознайомитися з історією використання і слідами поломок. Ми також зобов'язуємося відправляти звіти про виявлені помилки постачальникам ПЗ в стислі терміни (фактично — в режимі реального часу) і сприяти їх оперативного усунення.
 
Нашій команді потрібні нові співробітники. Ми переконані, що кращі дослідники безпеки ПЗ займаються цим тому, що люблять свою справу. Таким фахівцям ми пропонуємо займатися улюбленою справою в новому місці, але відкрито і не відволікаючись ні на що інше. Ми також будемо раді розширенню нашого співтовариства, поширенню відомостей про наших нових проектах і появі нових постів про нас. А якщо ми знаходимо щось цікаве, то обов'язково обговорюємо це в нашому блозі . Приєднуйтесь!

  
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.