携手“神奇小子”,Google “Project Zero” 希望在老大哥之前找到可能被利用的软件漏洞

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

随斯诺登曝光的一系列监控项目,以政府为背景的监控行为成为恶意软件之外为网络用户所担忧的个人隐私泄露途径。网络罪犯和监控项目一般通过热门软件的后门或漏洞影响你的电脑,甚至进一步窃取你的个人信息或监控你的所有通信内容。

正是出于这个原因,Google决定组建名为 “Project Zero” 的安全小组,致力于查找热门软件中可能被利用的漏洞。根据 Google安全研究员Chris Evans的描述 ,这个由Evans组建的小组仍在扩充过程中,其成员包含此前曝光过大量微软漏洞的Tavis Ormandy在内的Google内部安全研究员,以及曾破解过 PS3、iOS、Windows Phone 7 和 Chrome OS,素有“神奇小子”之称的现 Facebook 员工“GeoHot”(George Francis Hotz)。

Project Zero 发现的软件漏洞只会直接上报至该软件的开发商,并在漏洞信息公开披露前给开发商 60 至 90 天的漏洞修补期。在漏洞研究之外,团队也希望借此寻找更深层面的漏洞防护措施,同时尝试开发更易于寻找漏洞的程序分析工具。

[本文编译自: arstechnica.com ]

随意打赏

提交建议
微信扫一扫,分享给好友吧。