Tím etických hackerov bude pre Google hľadať chyby v cudzom softvéri

No­vá ini­cia­tí­va spo­loč­nos­ti Goog­le v ob­las­ti za­bez­pe­če­nia chce iden­ti­fi­ko­vať bez­peč­nos­tné chy­by v sof­tvé­ri tre­tích strán a za­brá­niť tak úto­kom ty­pu ze­ro-day, kto­ré oh­ro­zu­jú web.

S tým­to cie­ľom Goog­le zos­ta­vil tím po­zos­tá­va­jú­ci z elit­ných bez­peč­nos­tných od­bor­ní­kov, tzv. dob­rých hac­ke­rov. Za­me­rať sa má na ap­li­ká­cie a služ­by, kto­ré pou­ží­va naj­viac ľu­dí.

Pro­jekt Ze­ro vy­tvo­rí aj ve­rej­nú da­ta­bá­zu ze­ro-day chýb. Tie však bu­dú naj­prv ozná­me­né len do­dá­va­te­ľo­vi sof­tvé­ru. Tím bu­de s ním spo­lup­ra­co­vať na príp­ra­ve op­ra­vy a až po jej sprís­tup­ne­ní bu­de zra­ni­teľ­nosť zve­rej­ne­ná, čo je vo sve­te bež­ná prax, zná­ma ako „zod­po­ved­né zve­rej­ne­nie".

Sa­moz­rej­me, kon­tro­le po­dlie­ha aj vlast­ný sof­tvér Goog­lu a spo­loč­nosť už nie­koľ­ko ro­kov vy­plá­ca od­me­ny za náj­de­né chy­by.

Pro­jekt Ze­ro nie je pr­vý po­kus tech­no­lo­gic­ké­ho prie­mys­lu rie­šiť prob­lém ze­ro-day úto­kov. Aj HP má ini­cia­tí­vu ZDI (Ze­ro-Day Ini­tia­ti­ve) a po­nú­ka fi­nan­čné od­me­ny pre ob­ja­vi­te­ľov ta­kých­to zra­ni­teľ­nos­tí. Na­vy­še od ro­ku 2005 kaž­do­roč­ne or­ga­ni­zu­je sú­ťaž, v kto­rej ma­jú vý­skum­ní­ci vy­ko­nať exploit v rám­ci ur­če­né­ho ča­so­vé­ho li­mi­tu. Pod­ľa pries­kum­nej spo­loč­nos­ti Frost and Sulli­van ZDI nah­lá­si­la v ro­ku 2013 viac ako po­lo­vi­cu všet­kých ob­ja­ve­ných kri­tic­kých a dô­le­ži­tých ze­ro-day chýb.

Zdroj: cnet.com

goog­leon­li­ne­se­cu­ri­ty.blog­spot.cz


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter