Abo
  • Services:

Project Zero: Google baut Internet-Sicherheitsteam auf

Mit Vollzeit-Entwicklern im Project Zero will Google, das Sicherheitsforschung bisher nur nebenbei betrieben hat, das Internet sicherer machen und politisch Verfolgten helfen.

Artikel veröffentlicht am ,
Das Project Zero soll nach Sicherheitslücken in Code suchen.
Das Project Zero soll nach Sicherheitslücken in Code suchen. (Bild: Wikimedia/Coolcaesar - CC-BY-SA 3.0)

Jeder "sollte dazu in der Lage sein, das Web benutzen zu können, ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen", schreibt Google in der Ankündigung zu Project Zero.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. BWI GmbH, Bonn

Das so benannte und mit ausreichend Personal versorgte Team solle nach Sicherheitslücken in Software suchen, erklärt Google. Denn Zero-Day-Attacken würden ausgenutzt, um Menschenrechtsaktivisten zu bespitzeln oder Industriespionage zu betreiben. Um das zu verhindern, könne mehr geschehen als bisher.

Mit dem Project Zero möchte Google einen Beitrag dazu leisten, "den Ball ins Rollen zu bringen". Die Zahl der Menschen, die über diese Fehler angegriffen werden, solle signifikant reduziert werden. Dazu sollen die besten der praktisch arbeitenden Sicherheitsforscher eingestellt werden.

Transparente Arbeitsweise

Die Vorgehensweise zum Auffinden der Fehler soll sich an den Techniken und Motivationen von Angreifern orientieren. Wie bisher sollen die Fehler den jeweiligen Entwicklerteams gemeldet werden. Darüber hinaus soll die Forschung zur Ausnutzung von Lücken, der Abschwächung von Anwendungen und der eigentlichen Programmanalyse intensiviert werden.

Die Arbeit von Project Zero soll völlig transparent ablaufen. Dazu werden gefundene Lücken in Bugtrackers des eigens eingerichteten Google-Code-Projekts aufgelistet. Sobald ein Patch für den Fehler verfügbar ist, sollen Informationen dazu veröffentlicht werden. Google möchte außerdem die betroffenen Entwickler direkt informieren und gemeinsam an Patches arbeiten.

Noch sucht Google Mitarbeiter für Project Zero. Künftig wird Google in einem eigenen Blog über die Fortschritte berichten.



Anzeige
Top-Angebote
  1. 1745,00€
  2. 64,89€
  3. 3,74€
  4. 179,00€

p3x4722 16. Jul 2014

http://de.statista.com/infografik/1848/sicherheits-schwachstellen-bei-software/ Bei dem...

Sarkastius 16. Jul 2014

Ihr solltet nicht vergessen, das bei den Amis das Wort Staatssicherheit reicht, um gegen...


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Operation 13: Anonymous wird wieder aktiv
    Operation 13
    Anonymous wird wieder aktiv

    Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
    Von Anna Biselli


      Verschlüsselung: Die meisten Nutzer brauchen kein VPN
      Verschlüsselung
      Die meisten Nutzer brauchen kein VPN

      VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
      Eine Analyse von Hanno Böck

      1. Security Wireguard-VPN für MacOS erschienen
      2. Security Wireguard-VPN für iOS verfügbar
      3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

        •  /