谷歌近日宣布成立了一个名为“Project Zero”的全新项目,目的是要保护互联网使其变的更加安全。
Project Zero这个名字源于“零日漏洞(Zero-day)”。所谓的“零日漏洞”是指以前并不为人所知的安全漏洞,黑客常利用这类漏洞悄悄发起攻击,由于对相关漏洞缺乏了解,往往在漏洞出现很久之后才被发现。心脏出血就是一个最好例子,人们在很长一段时间里都不知道它的存在。
谷歌的工程师表示:“在使用网络时不应该担心有人利用漏洞侵入你的电脑、窃取隐私或监控你的聊天。然而在某些时候还是会看到有人利用“Zero-day”漏洞进行攻击,我们的目标是使遭受针对性攻击的人数明显减少,并增强整个网络环境的安全。”
谷歌的这项Project Zero计划不设任何限制,谷歌没有将寻找漏洞的目标仅放在自己的应用上,所有用户量大的应用也都是Project Zero关注的目标,任何网络攻击者的攻击手法、攻击目标及攻击动机都会被记录并分析。
每个新发现的程序漏洞都将会被汇报至一个外部数据库,在漏洞报告正式公开之前,只有软件供应商可接触到漏洞报告的详情,任何第三方都无权知晓。此举是希望在漏洞正式公布前,给开发商修补的机会。
