发布于 2014-07-15 22:40:07 | 150 次阅读 | 评论: 0 | 来源: 网友投递
谷歌(Google)搜索引擎
Google公司(中文译名:谷歌),是一家美国的跨国科技企业,致力于互联网搜索、云计算、广告技术等领域,开发并提供大量基于互联网的产品与服务,其主要利润来自于AdWords等广告服务。
为保护整个互联网的安全,谷歌于周二宣布一项名为Project Zero的计划。该计划由一组谷歌安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。“零日漏洞”是目前互联网普遍存在的一项威胁。由于此类安全漏洞通常都尚未被公开,因而用户并不能在第一时间获得有效的系统补丁和安全保护。
也正鉴于此,黑客常利用这类漏洞对人权主义人士、企业以及政府部门等发起网络攻击。也因为缺乏对有关信息的了解,这样的攻击往往很难被发现和孤立。
因此,谷歌推出了Project Zero计划。
“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全,并为之付出其100%的时间与精力。”谷歌表示。
谷歌此前已经在信息安全方面进行了大量投资,如今的Project Zero可谓是早前投资的必然结果。
许多谷歌员工过去都利用业余时间来查找公司的软件漏洞,或是第三方软件漏洞,但如今谷歌成立了一支专业队伍,并集中全部的时间与精力来做这件事情。
谷歌表示没有为Project Zero设定任何界限——任何被大量用户使用的软件都会是其“纠错”的目标。Project Zero的研究内容包括了一些标准项目,如确定和报告大量漏洞等,但也会进行新有关缓解、采集、程序分析等新科目的研究。
每个新发现的程序漏洞都将会被汇报至一个外部数据库,但在此操作之前,该软件的开发商会首先获得有关报告。