Cruciada Google contra hackerilor: ia cel mai bun hacker de iPhone şi creează echipa care vânează „găuri“ de securitate

0
Publicat:
Ultima actualizare:

După dezastrul Heartbleed din această primăvară, când sute de mii de site-uri au fost puse în pericol cu o vulnerabilitate care exista de câţiva ani, Google s-a decis că trebuie să se protejeze înainte. Astfel, a creat „Project Zero“, o echipă de hackeri şi experţi în securitate, care pot depista probleme înainte ca ele să fie cunoscute la scară largă.

„Proiectul Zero“ al Google îl are în portofoliul de membri pe celebrul hacker GeoHot, cunoscut pe numele real drept George Hotz. El este omul care a „spart“ primul iPhone şi a oferit o soluţie de jailbreak, iar mai târziu a fost dat în judecată de Sony, după ce a „spart“ consola PlayStation, scrie Playtech. Şi nu s-a oprit aici. După ce a reuşit să descopere probleme şi în browser-ul Google Chrome, compania americană l-a recompensat cu 150.000 de dolari şi cu un contract de angajare.

Project Zero se vrea o iniţiativă în direcţia reducerii numărul utilizatorilor care au fost victime ale atacurilor, iar Google intenţionează să angajeze cei mai buni experţi în securitate, cu o experienţă practică demonstrată, şi să contribuie la îmbunătăţirea securităţii pe Internet şi nu numai. Acest proiect a plecat de la ceea ce în industrie se numesc „vulnerabilităţi zero-day“, adică necunoscute la scară mare, dar exploatate de diverse categorii de hackeri, de la cei independenţi la cei sponsorizaţi de statele lumii.

„Hackerii“ Google nu se vor concentra doar pe produsele companiei, pentru a le face mai bune, ci şi pe altele din industrie. Aceştia vor avea libertatea de a ataca alte produse sub strategia că protejează astfel utilizatorii Google. Până acum, din echipă fac parte oameni care au descoperit vulnerabilităţi în Adobe Flash, în Microsoft Office şi chiar OS X sau Safari. Posibilităţile sunt nenumărate, iar iniţiativa Google se poate anunţa una foarte profitabilă.

„Ar trebui să poţi folosi Internetul fără a avea frica de criminalii cibernetici sau de diverse programe care exploatează problemele de software, cu scopul de a îţi infecta computerul, să îţi fure datele sau să îţi monitorizeze comunicaţiile. În atacurile sofisticate observăm exploatarea vulnerabilităţilor de tip zero-day, pentru a ţinti activiştii pentru drepturile umane sau pentru a efectua activităţi de spionaj industrial. Acestea trebuie să se oprească. Credem că putem face multe lucruri pozitive pentru a rezolva această problemă“, a spus Chris Evans de la Google, conform Playtech.