谷歌招募著名黑客組建網絡安全團隊修復互聯網漏洞
責編:admin |2014-07-24 14:14:28大家跟Project Zero打個招呼吧。這是谷歌(Google)新組建的網絡安全團隊,由黑客構成(谷歌把他們稱為“安全研究員”),其使命是找到并修復互聯網安全漏洞。
喬治霍茲加入該團隊
谷歌于7月15日在該公司博客上揭開了這個項目的面紗。谷歌解釋說,心臟出血等最近發現的漏洞迫使該公司決定采取行動來維護互聯網安全。
“不應該讓用戶在上網時還要時刻擔心有犯罪分子或者受到政府指使的人利用軟件漏洞入侵他們的電腦,竊取私密信息或者監控通信內容。”谷歌的克里斯·埃文斯(Chris Evans)說。
他繼續說道:“但在復雜嚴密的網絡攻擊中,我們看到零日漏洞被用來攻擊人權活動家或者進行商業間諜活動。必須對這些現象加以阻止。我們認為,在解決這個問題方面還有更多的工作需要去做。”
“Project Zero就是我們為了帶動更多人加入互聯網安全維護事業而作出的努力。我們的目標是顯著減少受到有針對性的網絡攻擊的受害者人數。我們聘請最優秀、注重實效的安全研究員,讓他們把全部的時間都用于提升整個互聯網的安全性。”
谷歌的黑客們將搜索網絡,尋找危險漏洞,不僅僅是該公司的產品漏洞,還包括其他公司的漏洞。eWeek報道稱,Zero團隊已經發現并修復了最近蘋果iOS更新中的一些漏洞。
埃文斯表示,每個被發現的漏洞將被提交到外部數據庫,只會告知該軟件的供應商,不會泄露給第三方。一旦漏洞被供應商公開,任何人都可以監督該供應商用多長時間修復漏洞,并查看該漏洞被利用的歷史記錄。
據報道,負責招募工作的埃文斯已經向喬治·霍茲(George Hotz)提供了一個實習職位。后者曾在2007年破解iPhone,并對索尼PS3進行了逆向工程。Wired已經披露了該團隊的其他成員,其中包括英國研究員塔維斯·奧曼迪(Tavis Ormandy)和伊恩·貝爾(Ian Beer),以及新西蘭人本·霍克斯(Ben Hawkes)。
埃文斯還在招人,希望招募至少10位全職黑客,和他一起在山景城的谷歌總部里工作。