Abo
  • Services:
Anzeige
Das Project Zero soll nach Sicherheitslücken in Code suchen.
Das Project Zero soll nach Sicherheitslücken in Code suchen. (Bild: Wikimedia/Coolcaesar - CC-BY-SA 3.0)

Project Zero: Google baut Internet-Sicherheitsteam auf

Mit Vollzeit-Entwicklern im Project Zero will Google, das Sicherheitsforschung bisher nur nebenbei betrieben hat, das Internet sicherer machen und politisch Verfolgten helfen.

Anzeige

Jeder "sollte dazu in der Lage sein, das Web benutzen zu können, ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen", schreibt Google in der Ankündigung zu Project Zero.

Das so benannte und mit ausreichend Personal versorgte Team solle nach Sicherheitslücken in Software suchen, erklärt Google. Denn Zero-Day-Attacken würden ausgenutzt, um Menschenrechtsaktivisten zu bespitzeln oder Industriespionage zu betreiben. Um das zu verhindern, könne mehr geschehen als bisher.

Mit dem Project Zero möchte Google einen Beitrag dazu leisten, "den Ball ins Rollen zu bringen". Die Zahl der Menschen, die über diese Fehler angegriffen werden, solle signifikant reduziert werden. Dazu sollen die besten der praktisch arbeitenden Sicherheitsforscher eingestellt werden.

Transparente Arbeitsweise

Die Vorgehensweise zum Auffinden der Fehler soll sich an den Techniken und Motivationen von Angreifern orientieren. Wie bisher sollen die Fehler den jeweiligen Entwicklerteams gemeldet werden. Darüber hinaus soll die Forschung zur Ausnutzung von Lücken, der Abschwächung von Anwendungen und der eigentlichen Programmanalyse intensiviert werden.

Die Arbeit von Project Zero soll völlig transparent ablaufen. Dazu werden gefundene Lücken in Bugtrackers des eigens eingerichteten Google-Code-Projekts aufgelistet. Sobald ein Patch für den Fehler verfügbar ist, sollen Informationen dazu veröffentlicht werden. Google möchte außerdem die betroffenen Entwickler direkt informieren und gemeinsam an Patches arbeiten.

Noch sucht Google Mitarbeiter für Project Zero. Künftig wird Google in einem eigenen Blog über die Fortschritte berichten.


eye home zur Startseite
p3x4722 16. Jul 2014

http://de.statista.com/infografik/1848/sicherheits-schwachstellen-bei-software/ Bei dem...

Sarkastius 16. Jul 2014

Ihr solltet nicht vergessen, das bei den Amis das Wort Staatssicherheit reicht, um gegen...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Robert Bosch GmbH, Abstatt
  3. OSRAM GmbH, Regensburg
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. ab 17,97€
  2. 19,00€
  3. Alte PS4 inkl. Controller + 2 Spiele + 99,99€ = PlayStation 4 Pro (1TB) | +++ACHTUNG...

Folgen Sie uns
       


  1. Webroot Endpoint Security

    Antivirusprogramm steckt Windows-Dateien in Quarantäne

  2. 1 GBit/s

    Mobilfunkbetreiber verkauft LTE als 5G Evolution

  3. 3D Xpoint

    Intels Optane Memory überzeugt nur bedingt

  4. Elektronischer Personalausweis

    Das tote Pferd soll auferstehen

  5. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  6. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  7. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie

  8. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt

  9. Kontrollzentrum

    Drei Finger und das iPhone stürzt ab

  10. Supercharger

    Tesla will Supercharger-Netzwerk verdoppeln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

  1. Re: Kein Wunder

    Arkarit | 11:23

  2. Re: Und die deutschen Hersteller schauen weiter zu...

    Stefan99 | 11:23

  3. Aufwand für Betreiber

    My1 | 11:23

  4. Re: Machen die jetzt dasselbe?

    ArcherV | 11:22

  5. Re: Sachbeschädigung mit Vorsatz...

    Muhaha | 11:22


  1. 11:22

  2. 10:55

  3. 10:46

  4. 10:05

  5. 09:20

  6. 08:52

  7. 08:04

  8. 07:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel