Abo
  • Services:
Anzeige
Das Project Zero soll nach Sicherheitslücken in Code suchen.
Das Project Zero soll nach Sicherheitslücken in Code suchen. (Bild: Wikimedia/Coolcaesar - CC-BY-SA 3.0)

Project Zero: Google baut Internet-Sicherheitsteam auf

Mit Vollzeit-Entwicklern im Project Zero will Google, das Sicherheitsforschung bisher nur nebenbei betrieben hat, das Internet sicherer machen und politisch Verfolgten helfen.

Anzeige

Jeder "sollte dazu in der Lage sein, das Web benutzen zu können, ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen", schreibt Google in der Ankündigung zu Project Zero.

Das so benannte und mit ausreichend Personal versorgte Team solle nach Sicherheitslücken in Software suchen, erklärt Google. Denn Zero-Day-Attacken würden ausgenutzt, um Menschenrechtsaktivisten zu bespitzeln oder Industriespionage zu betreiben. Um das zu verhindern, könne mehr geschehen als bisher.

Mit dem Project Zero möchte Google einen Beitrag dazu leisten, "den Ball ins Rollen zu bringen". Die Zahl der Menschen, die über diese Fehler angegriffen werden, solle signifikant reduziert werden. Dazu sollen die besten der praktisch arbeitenden Sicherheitsforscher eingestellt werden.

Transparente Arbeitsweise

Die Vorgehensweise zum Auffinden der Fehler soll sich an den Techniken und Motivationen von Angreifern orientieren. Wie bisher sollen die Fehler den jeweiligen Entwicklerteams gemeldet werden. Darüber hinaus soll die Forschung zur Ausnutzung von Lücken, der Abschwächung von Anwendungen und der eigentlichen Programmanalyse intensiviert werden.

Die Arbeit von Project Zero soll völlig transparent ablaufen. Dazu werden gefundene Lücken in Bugtrackers des eigens eingerichteten Google-Code-Projekts aufgelistet. Sobald ein Patch für den Fehler verfügbar ist, sollen Informationen dazu veröffentlicht werden. Google möchte außerdem die betroffenen Entwickler direkt informieren und gemeinsam an Patches arbeiten.

Noch sucht Google Mitarbeiter für Project Zero. Künftig wird Google in einem eigenen Blog über die Fortschritte berichten.


eye home zur Startseite
p3x4722 16. Jul 2014

http://de.statista.com/infografik/1848/sicherheits-schwachstellen-bei-software/ Bei dem...

Sarkastius 16. Jul 2014

Ihr solltet nicht vergessen, das bei den Amis das Wort Staatssicherheit reicht, um gegen...



Anzeige

Stellenmarkt
  1. Werner Sobek Group GmbH, Stuttgart
  2. WKM GmbH, München
  3. PTV Group, Karlsruhe
  4. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. 543,73€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: 1Password Fake-News ?

    quasides | 06:36

  2. Re: Ausgerechnet Heiko Maas predigt Transparenz

    HerrLich | 06:36

  3. "Verantwortung der Anbieter für ihre Angebote...

    HerrLich | 06:31

  4. Re: Kompetenzbestie

    divStar | 05:37

  5. Re: "mangelnde Transparenz"

    divStar | 05:33


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel