• IT-Karriere:
  • Services:

Project Zero: Google baut Internet-Sicherheitsteam auf

Mit Vollzeit-Entwicklern im Project Zero will Google, das Sicherheitsforschung bisher nur nebenbei betrieben hat, das Internet sicherer machen und politisch Verfolgten helfen.

Artikel veröffentlicht am ,
Das Project Zero soll nach Sicherheitslücken in Code suchen.
Das Project Zero soll nach Sicherheitslücken in Code suchen. (Bild: Wikimedia/Coolcaesar - CC-BY-SA 3.0)

Jeder "sollte dazu in der Lage sein, das Web benutzen zu können, ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen", schreibt Google in der Ankündigung zu Project Zero.

Stellenmarkt
  1. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund
  2. RSG Group GmbH, Berlin

Das so benannte und mit ausreichend Personal versorgte Team solle nach Sicherheitslücken in Software suchen, erklärt Google. Denn Zero-Day-Attacken würden ausgenutzt, um Menschenrechtsaktivisten zu bespitzeln oder Industriespionage zu betreiben. Um das zu verhindern, könne mehr geschehen als bisher.

Mit dem Project Zero möchte Google einen Beitrag dazu leisten, "den Ball ins Rollen zu bringen". Die Zahl der Menschen, die über diese Fehler angegriffen werden, solle signifikant reduziert werden. Dazu sollen die besten der praktisch arbeitenden Sicherheitsforscher eingestellt werden.

Transparente Arbeitsweise

Die Vorgehensweise zum Auffinden der Fehler soll sich an den Techniken und Motivationen von Angreifern orientieren. Wie bisher sollen die Fehler den jeweiligen Entwicklerteams gemeldet werden. Darüber hinaus soll die Forschung zur Ausnutzung von Lücken, der Abschwächung von Anwendungen und der eigentlichen Programmanalyse intensiviert werden.

Die Arbeit von Project Zero soll völlig transparent ablaufen. Dazu werden gefundene Lücken in Bugtrackers des eigens eingerichteten Google-Code-Projekts aufgelistet. Sobald ein Patch für den Fehler verfügbar ist, sollen Informationen dazu veröffentlicht werden. Google möchte außerdem die betroffenen Entwickler direkt informieren und gemeinsam an Patches arbeiten.

Noch sucht Google Mitarbeiter für Project Zero. Künftig wird Google in einem eigenen Blog über die Fortschritte berichten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

p3x4722 16. Jul 2014

http://de.statista.com/infografik/1848/sicherheits-schwachstellen-bei-software/ Bei dem...

Sarkastius 16. Jul 2014

Ihr solltet nicht vergessen, das bei den Amis das Wort Staatssicherheit reicht, um gegen...


Folgen Sie uns
       


Disney Plus - Test

Der Streamingdienst Disney Plus wurde am 24. März 2020 endlich auch in Deutschland gestartet. Golem.de hat die Benutzeroberfläche einem Test unterzogen und auch einen Blick auf das Film- und Serienangebot des Netflix-Mitbewerbers geworfen.

Disney Plus - Test Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

Zukunft in Serien: Realistischer, als uns lieb sein kann
Zukunft in Serien
Realistischer, als uns lieb sein kann

Ältere Science-Fiction-Produktionen haben oft eher unrealistische Szenarien entworfen. Die guten neueren, wie Black Mirror, Years and Years und Upload nehmen hingegen Technik aus dem Jetzt und denken sie weiter.
Von Peter Osteried

  1. Power-to-Liquid Sunfire plant E-Fuels-Produktion in Norwegen
  2. Gebäudetechnik Thyssen-Krupp baut neuen Aufzugsturm
  3. Airbus Elektronische Nasen sollen Sprengstoff aufspüren

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

    •  /