Login
Newsletter
Werbung
Mi, 16. Juli 2014, 11:01

Software::Security

Google legt Project Zero auf

Google startet mit Project Zero eine Initiative, die Sicherheit im Internet zu erhöhen, und geht dabei über die eigenen Produkte hinaus. Die Forscher, die Google derzeit noch einstellt, sollen allgemein nach Sicherheitslücken in Software suchen. Ein wichtiges Stichwort ist dabei Transparenz.

Google

In der Ankündigung des neuen Projekts heißt es, aus den bisherigen Bemühungen, die Sicherheit bei den eigenen Produkten zu erhöhen, werde nun ein gut ausgestattetes Team von Sicherheitsforschern, die in Vollzeit nach Lücken in Software suchen. Google ist der Ansicht, jeder solle in der Lage sein, das Internet zu nutzen, ohne Angst vor kriminellen Übergriffen oder Ausforschung durch Staatsorgane haben zu müssen. Es müsse ein Ende haben, dass Menschenrechtsaktivisten durch Zero-Day-Lücken überwacht und die Industrie ausspioniert wird. Hier könne mehr getan werden als bisher.

Diesen Ball möchte Google nun ins Rollen bringen. Damit soll die Zahl der von Angriffen über Schadsoftware betroffenen Anwender signifikant gesenkt werden. Dazu will Google die besten praxisorientierten Sicherheitsforscher anheuern. Dabei deren Arbeit sollen sowohl die bewährten Techniken zur Lokalisierung von Sicherheitslücken zur Anwendung kommen als auch weitere Forschung in die Techniken und Motivationen der Entwickler von Schadsoftware stattfinden. Aufgedeckte Lücken sollen schnellstmöglich an die Entwickler der betroffenen Software übermittelt werden.

Darüber hinaus fühlt sich Google bei Project Zero zu Transparenz verpflichtet. Dazu wurde auf Google-Code eine Datenbank eingerichtet, in der alle aufgedeckten Lücken gelistet und, falls verfügbar, Patches eingetragen werden. Darüber hinaus soll die Datenbank nach Schließung einer Lücke auch Informationen über die Ausnutzbarkeit, den Angriffsvektor und Exploits enthalten. Das Projekt will direkt mit betroffenen Entwicklern zusammenarbeiten, um Lücken schnell und bestmöglich zu schließen.

Ein eigenes Sicherheitsblog wird künftig über Arbeit und Ergebnisse des Projekts berichten. Eine Ausdehnung des Projekts über die Einbindung in das bestehende Belohnungs-Programm ist bereits angedacht.

Werbung
Kommentare (Insgesamt: 26 || Alle anzeigen )
Ein NSL von der NSA und die Sache ist gelaufen. (Atalanttore, So, 20. Juli 2014)
Kaum vorstellbar, dass sich die NSA die Arbeit mit Zero-Day-Lücken durch Google kaputt machen lassen wird.
Re[5]: OT: sicheres Passwort (ms123, Fr, 18. Juli 2014)
Re[4]: OT: sicheres Passwort (Tronar, Fr, 18. Juli 2014)
Re[2]: Warum macht Google das? (blablabla233, Fr, 18. Juli 2014)
Re[5]: OT: sicheres Passwort (Ruediger, Do, 17. Juli 2014)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung