Project Zero: Google baut Internet-Sicherheitsteam auf

Mit Vollzeit-Entwicklern im Project Zero will Google , das Sicherheitsforschung bisher nur nebenbei betrieben hat, das Internet sicherer machen und politisch Verfolgten helfen.

15. Juli 2014 um 17:40 Uhr / Sebastian Grüner

9 Kommentare News folgen (öffnet im neuen Fenster)

Das Project Zero soll nach Sicherheitslücken in Code suchen. (Bild: Wikimedia/Coolcaesar - CC-BY-SA 3.0) — Das Project Zero soll nach Sicherheitslücken in Code suchen. Bild: Wikimedia/Coolcaesar - CC-BY-SA 3.0

Jeder "sollte dazu in der Lage sein, das Web benutzen zu können, ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen" , schreibt Google in der Ankündigung zu Project Zero(öffnet im neuen Fenster) .

Das so benannte und mit ausreichend Personal versorgte Team solle nach Sicherheitslücken in Software suchen, erklärt Google. Denn Zero-Day-Attacken würden ausgenutzt, um Menschenrechtsaktivisten zu bespitzeln oder Industriespionage zu betreiben. Um das zu verhindern, könne mehr geschehen als bisher.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Lernpfad für angehende Microsoft Cloud Administratoren - E-Learning Paket mit 4 Kursen

zum Kurs

Mit dem Project Zero möchte Google einen Beitrag dazu leisten, "den Ball ins Rollen zu bringen" . Die Zahl der Menschen, die über diese Fehler angegriffen werden, solle signifikant reduziert werden. Dazu sollen die besten der praktisch arbeitenden Sicherheitsforscher eingestellt werden.

Transparente Arbeitsweise

Die Vorgehensweise zum Auffinden der Fehler soll sich an den Techniken und Motivationen von Angreifern orientieren. Wie bisher sollen die Fehler den jeweiligen Entwicklerteams gemeldet werden. Darüber hinaus soll die Forschung zur Ausnutzung von Lücken, der Abschwächung von Anwendungen und der eigentlichen Programmanalyse intensiviert werden.

Die Arbeit von Project Zero soll völlig transparent ablaufen. Dazu werden gefundene Lücken in Bugtrackers des eigens eingerichteten Google-Code-Projekts(öffnet im neuen Fenster) aufgelistet. Sobald ein Patch für den Fehler verfügbar ist, sollen Informationen dazu veröffentlicht werden. Google möchte außerdem die betroffenen Entwickler direkt informieren und gemeinsam an Patches arbeiten.

Noch sucht Google Mitarbeiter für Project Zero. Künftig wird Google in einem eigenen Blog(öffnet im neuen Fenster) über die Fortschritte berichten.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Transparente Arbeitsweise

Relevante Themen