Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 16. Juli 2014, 11:01

Software::Security

Google legt Project Zero auf

Google startet mit Project Zero eine Initiative, die Sicherheit im Internet zu erhöhen, und geht dabei über die eigenen Produkte hinaus. Die Forscher, die Google derzeit noch einstellt, sollen allgemein nach Sicherheitslücken in Software suchen. Ein wichtiges Stichwort ist dabei Transparenz.

Google

In der Ankündigung des neuen Projekts heißt es, aus den bisherigen Bemühungen, die Sicherheit bei den eigenen Produkten zu erhöhen, werde nun ein gut ausgestattetes Team von Sicherheitsforschern, die in Vollzeit nach Lücken in Software suchen. Google ist der Ansicht, jeder solle in der Lage sein, das Internet zu nutzen, ohne Angst vor kriminellen Übergriffen oder Ausforschung durch Staatsorgane haben zu müssen. Es müsse ein Ende haben, dass Menschenrechtsaktivisten durch Zero-Day-Lücken überwacht und die Industrie ausspioniert wird. Hier könne mehr getan werden als bisher.

Diesen Ball möchte Google nun ins Rollen bringen. Damit soll die Zahl der von Angriffen über Schadsoftware betroffenen Anwender signifikant gesenkt werden. Dazu will Google die besten praxisorientierten Sicherheitsforscher anheuern. Dabei deren Arbeit sollen sowohl die bewährten Techniken zur Lokalisierung von Sicherheitslücken zur Anwendung kommen als auch weitere Forschung in die Techniken und Motivationen der Entwickler von Schadsoftware stattfinden. Aufgedeckte Lücken sollen schnellstmöglich an die Entwickler der betroffenen Software übermittelt werden.

Darüber hinaus fühlt sich Google bei Project Zero zu Transparenz verpflichtet. Dazu wurde auf Google-Code eine Datenbank eingerichtet, in der alle aufgedeckten Lücken gelistet und, falls verfügbar, Patches eingetragen werden. Darüber hinaus soll die Datenbank nach Schließung einer Lücke auch Informationen über die Ausnutzbarkeit, den Angriffsvektor und Exploits enthalten. Das Projekt will direkt mit betroffenen Entwicklern zusammenarbeiten, um Lücken schnell und bestmöglich zu schließen.

Ein eigenes Sicherheitsblog wird künftig über Arbeit und Ergebnisse des Projekts berichten. Eine Ausdehnung des Projekts über die Einbindung in das bestehende Belohnungs-Programm ist bereits angedacht.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung