Google нанимает армию хакеров, чтобы сделать интернет безопаснее

Полина Тодорова

Что произошло?

Компания Google наняла хакеров, которые займутся поиском и устранением глобальных уязвимостей в интернете. Команда под названием Project Zero сосредоточится на так называемой уязвимости нулевого дня — бага или вредоносной программы, против которых ещё не успели разработать противоядие. Объявление об этом компания разместила в своём блоге. Такие уязвимости ищут хакеры по всему миру, но, в отличие от Google, не для того, чтобы сделать интернет безопаснее, а чтобы продать вашу информацию шпионам, государствам или киберпреступникам.

Что это значит?

Хакеры Google исследуют протоколы и программное обеспечение, от которых зависит работа всего интернета. Когда вы проверяете почту, оплачиваете покупки или пишите комментарий в соцсетях, ваши личные данные передаются и обрабатываются по определённым стандартам, которые используются повсеместно. Иногда хакеры находят в них фундаментальные ошибки и продают эту информацию компаниям, которые используют её для промышленного шпионажа, или государственным органам — для шпионажа политического.

Почему это важно?

Такой масштабной работой Google, вероятно, решил заняться после инцидента, произошедшего в апреле этого года. Тогда была обнаружена серьёзная уязвимость в пакете OpenSSL под названием Heartbleed, поставившая под угрозу безопасность большинства серверов в мире. По данным исследовательской компании Netcraft, этой уязвимости могли быть подвержены около 500 тысяч веб-сайтов. Инициатива Google по поиску уязвимостей в Сети, по идее, может предотвратить повторение подобных инцидентов в будущем и увеличить общую безопасность «цифровых граждан».

Работу спецподразделения Google собирается сделать максимально прозрачной. Все обнаруженные баги будут фиксироваться в базе данных, где можно будет отслеживать их дальнейшую судьбу. Компании, ответственные за те или иные программы, будут оповещаться о найденных ошибках. Google даст от 60 до 90 дней на их исправление до момента обнародования изъяна в своём блоге.

Кто сделает интернет лучше?

Google не рассказывает, какие именно хакеры стали участниками Project Zero и каким образом можно подать заявку на включение в состав команды. По данным Wired, формирование команды Project Zero началось несколько месяцев назад, а одним из её первых участников стал хакер Джордж Хоц, известный также под никнеймом geohot. Он прославился в 17 лет, когда взломал iPhone, позволив тысячам американцев подключаться к другим сетям, а не только к AT&T, имевшей эксклюзивные права на продукт Apple.

Что ещё почитать по этой теме?

Загрузить еще