Project Zero vereint die Hacker-Elite unter Googles Dach im Kampf gegen Zero-Day-Exploits
Mit Hackern zu mehr Abhörsicherheit. Das ist grob zusammengefasst das Ziel von Googles Project Zero. An Bord von Project Zero befinden sich namhafte Hacker, unter anderem George Hotz, Ben Hawkes und Tavis Ormandy. Sie sollen nach Fehlern in Software suchen, die dafür verwendet werden können, um Schaden anzurichten. Schaden sieht Google auch in staatlichen Abhörmaßnahmen. Deshalb wird man Project Zero auf bestimmte Software ansetzen und so Lücken hoffentlich schneller finden.
Google will es nämlich auch NSA und Co schwer machen. Deshalb hofft man auch auf „Bug Collisions“, also auf das Finden von Bugs, die bereits ausgenutzt werden, um den Nutzer auszuspionieren. Vorrangig geht es aber darum, Software-Hersteller anzutreiben, etwaige Bugs schnell zu fixen.
So wird man bei bisher nicht ausgenutzten Fehlern die entsprechenden Firmen benachrichtigen und ihnen einen Zeitraum von 60 – 90 Tagen einräumen, bevor der Bug veröffentlicht wird. Bei gefundenen Bugs, die bereits aktiv ausgenutzt werden, verringert sich der Zeitraum auf 7 Tage. So kann man die Entwickler unter Druck setzen, schneller auf Fehler zu reagieren.
Schon immer zahlte Google große Summen an Menschen, die Bugs ausfindig machen. Zuletzt hatte George Hotz zum Beispiel Chrome OS gehackt und so eine Prämie in Höhe von 150.000 US-Dollar eingestrichen. Ein ganzes Team, das aus mehr als 10 Mitgliedern bestehen wird, ist da der nächste logische Schritt. Gleichzeitig werden die „Hacker“ so vom Markt abgezogen, man bringt sie quasi unter Kontrolle. Zwar nur einen sehr kleinen Teil, dafür aber die Top-Leute der Branche. Auch so kann man einen Kampf gegen das Böse führen.
Google sieht übrigens gute Chancen darin, mit diesem Vorgehen einigen Leuten auf die Füße treten zu können. Da viele Exploits heutzutage auf mehreren Bugs basieren, reicht es oftmals aus, wenn man nur ein Glied der Kette entdeckt und schließt. So muss man nicht jeden Bug finden, um trotzdem eine Ausnutzung einer Lücke zu verhindern.
Wird geladen ...
Fehler finden und schlie?en – oder Fehler finden und in NSA-H?nde spielen? Wer kann das schon sagen… Just don’t be evil, right?
Sch?nes Encoding Fuckup hier 😉
Umlaute gekillt? 🙂
Wollte gerade schon ein Bug-Report an Feedly schicken, dabei wart ihr das Problem…
Pr?ft mal das Encoding!
äöüßµ♥☻☺ – Encodingtest 😀 scheint wieder zu gehen
Egal, hier mal ohne Umlaute:
Schwer zu sagen, primaer setzt man ja eher die Firmen unter Druck, als solche Bugs tatsaechlich ausnutzbar zu machen. Ich glaube Google ging es hier tatsaechlich nur um die Bindung der Hacker…
Encoding-Problem scheint weiterhin zu bestehen und auf dem Handy wird mir nur noch das normale statt des mobilen Themes angezeigt.