Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

Project Zero: Google формирует свой отряд хакеров

Google_MSN_Yahoo_Fish_Cartoon В коллективе Google можно найти немало одарённых хакеров. Google шутливо заявляет, что по среднему IQ их сотрудники существенно обгоняют всех иных своих соперников, и, что докторские степени даже у уборщиков.

Разработчики Google при наличии желания традиционно направляют часть своего рабочего времени на случайные проекты заблаговременно обговорив их с руководством. Кое-кто любит выискивать бреши в посторонних продуктах и в программах Google в частности, ведь за это как правило полагается дополнительные поощрения.

В последние времена работники Google отыскали в различных программах такую кучу уязвимостей нулевого дня (0day threat), что начальство посчитало рациональным создать своеобразный отряд хакеров (project zero). Сейчас они каждый день заняты любимым делом, постоянно ломая веб-сервисы, веб-сайты и программное обеспечение, получая за это заработную плату.

google-project-zero_chris-evans Google также объявла дополнительный набор в свои ряды. Мы берём внаём только лучших экспертов по ИТ безопасности с аналитическим составом ума, которые все 100% своего рабочего времени будут отдавать повышению безопасности во всей сети Интернет, — пишет Крис Эванс (Chris Evans) в официальном интернет-журнале, куратор проекта "Project Zero":http://googleonlinesecurity.blogspot.com/2014/07/announcing-project-zero.html.

Сферу деятельности отдела хакеров Google практически не ограничивает. Входящие в этот отдел смогут изучить совершенно любой веб-сервис или программное обеспечение при условии, что тот довольно знаменит. Отчёты о всех уязвимостях будут происходить с соблюдением классических процедур, т.е. после заблаговременного извещения создателей программы и официального выхода заплатки (patch). Помимо создателей, никого более в известность ставить не станут, даже если это будет идти вразрез с интересами национальной безопасности: http://www.whitehouse.gov/blog/2014/04/28/heartbleed-understanding-when-we-disclose-cyber-vulnerabilities.


Все обнаруженные ошибки будут публиковаться в открытой базе данных (google-security-research), в которой уже начали появляться записи:https://code.google.com/p/google-security-research/issues/list?can=1.

Помимо всего, при желании хакеров из отдела "Project Zero" смогут выполнятся разные исследования на тему ИТ безопасности, в том же числе и по защите от нападений, автоматическому мониторингу программ, методам использования брешей и тп. — по различным тематикам, которые сами исследователи посчитают занимательными.

Рекомендуемый контент



Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 2 megabytes