Google har anlitat ett gäng hackers för att hitta buggar på internet. Projektet har de döpt till ”Project Zero” som ska leda till ett säkrare internet för både leverantörer och användare.
Tanken med projektet är att hackare ska hitta problem i mjukvaror, på servrar eller annat som ligger bakom eller ute på nätet och sedan rapportera problemen till ägaren eller utvecklaren. Fokus är på säkerhet och virus som den senaste attacken vi hade med viruset Heartbleed. På grund av Heartbleed fick tusentals personer ändra sina lösenord på några av de största tjänsterna eftersom deras lösenord hade avslöjats av viruset. Detta medförde stora problem för internetjättarna.
Chris Evans, Google Security
“You should be able to use the web without fear that a criminal or state-sponsored actor is exploiting software bugs to infect your computer, steal secrets or monitor your communications. Yet in sophisticated attacks, we see the use of ‘zero-day’ vulnerabilities to target, for example, human rights activists or to conduct industrial espionage. This needs to stop. We think more can be done to tackle this problem. Once the bug report becomes public (typically once a patch is available), you’ll be able to monitor vendor time-to-fix performance, see any discussion about exploitability, and view historical exploits and crash traces. We also commit to sending bug reports to vendors in as close to real-time as possible, and to working with them to get fixes to users in a reasonable time.” säger Chris Evans som arbetar i Googles säkerhetsteam.