Project Zero vereint die Hacker-Elite unter Googles Dach im Kampf gegen Zero-Day-Exploits

15. Juli 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von:

Mit Hackern zu mehr Abhörsicherheit. Das ist grob zusammengefasst das Ziel von Googles Project Zero. An Bord von Project Zero befinden sich namhafte Hacker, unter anderem George Hotz, Ben Hawkes und Tavis Ormandy. Sie sollen nach Fehlern in Software suchen, die dafür verwendet werden können, um Schaden anzurichten. Schaden sieht Google auch in staatlichen Abhörmaßnahmen. Deshalb wird man Project Zero auf bestimmte Software ansetzen und so Lücken hoffentlich schneller finden.

Google Office

Google will es nämlich auch NSA und Co schwer machen. Deshalb hofft man auch auf „Bug Collisions“, also auf das Finden von Bugs, die bereits ausgenutzt werden, um den Nutzer auszuspionieren. Vorrangig geht es aber darum, Software-Hersteller anzutreiben, etwaige Bugs schnell zu fixen.

So wird man bei bisher nicht ausgenutzten Fehlern die entsprechenden Firmen benachrichtigen und ihnen einen Zeitraum von 60 – 90 Tagen einräumen, bevor der Bug veröffentlicht wird. Bei gefundenen Bugs, die bereits aktiv ausgenutzt werden, verringert sich der Zeitraum auf 7 Tage. So kann man die Entwickler unter Druck setzen, schneller auf Fehler zu reagieren.

Schon immer zahlte Google große Summen an Menschen, die Bugs ausfindig machen. Zuletzt hatte George Hotz zum Beispiel Chrome OS gehackt und so eine Prämie in Höhe von 150.000 US-Dollar eingestrichen. Ein ganzes Team, das aus mehr als 10 Mitgliedern bestehen wird, ist da der nächste logische Schritt. Gleichzeitig werden die „Hacker“ so vom Markt abgezogen, man bringt sie quasi unter Kontrolle. Zwar nur einen sehr kleinen Teil, dafür aber die Top-Leute der Branche. Auch so kann man einen Kampf gegen das Böse führen.

Google sieht übrigens gute Chancen darin, mit diesem Vorgehen einigen Leuten auf die Füße treten zu können. Da viele Exploits heutzutage auf mehreren Bugs basieren, reicht es oftmals aus, wenn man nur ein Glied der Kette entdeckt und schließt. So muss man nicht jeden Bug finden, um trotzdem eine Ausnutzung einer Lücke zu verhindern.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Wired |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.