科技猎
据外媒报道,谷歌于周二宣布一项名为Project Zero的计划,该计划由一组谷歌安全研究人员负责,旨在维护全网的安全,避免受到网络犯罪的威胁。
“零日漏洞”(指被发现后立即被恶意利用的安全漏洞)是目前互联网普遍存在的一项威胁。由于此类安全漏洞通常都尚未被公开,因而用户并不能在第一时间获得有效的系统补丁和安全保护。黑客常利用这类漏洞发起网络攻击。谷歌推出Project Zero计划,是为了大幅减少有针对性的网络攻击。
许多谷歌员工过去都利用业余时间来查找公司的软件漏洞,或是第三方软件漏洞,但如今谷歌成立了一支专业队伍,并集中全部的时间与精力来做这件事情。谷歌此前已经在信息安全方面进行了大量投资,如今的Project Zero应该是早前投资的必然结果。
谷歌表示没有为Project Zero设定任何界限——任何被大量用户使用的软件都会是其“纠错”的目标。每个新发现的程序漏洞都将会被汇报至一个外部数据库,但在此操作之前,该软件的开发商会首先获得有关报告。