Project Zero vereint die Hacker-Elite unter Googles Dach im Kampf gegen Zero-Day-Exploits

Mit Hackern zu mehr Abhörsicherheit. Das ist grob zusammengefasst das Ziel von Googles Project Zero. An Bord von Project Zero befinden sich namhafte Hacker, unter anderem George Hotz, Ben Hawkes und Tavis Ormandy. Sie sollen nach Fehlern in Software suchen, die dafür verwendet werden können, um Schaden anzurichten. Schaden sieht Google auch in staatlichen Abhörmaßnahmen. Deshalb wird man Project Zero auf bestimmte Software ansetzen und so Lücken hoffentlich schneller finden.

Google Office

Google will es nämlich auch NSA und Co schwer machen. Deshalb hofft man auch auf „Bug Collisions“, also auf das Finden von Bugs, die bereits ausgenutzt werden, um den Nutzer auszuspionieren. Vorrangig geht es aber darum, Software-Hersteller anzutreiben, etwaige Bugs schnell zu fixen.

So wird man bei bisher nicht ausgenutzten Fehlern die entsprechenden Firmen benachrichtigen und ihnen einen Zeitraum von 60 – 90 Tagen einräumen, bevor der Bug veröffentlicht wird. Bei gefundenen Bugs, die bereits aktiv ausgenutzt werden, verringert sich der Zeitraum auf 7 Tage. So kann man die Entwickler unter Druck setzen, schneller auf Fehler zu reagieren.

Schon immer zahlte Google große Summen an Menschen, die Bugs ausfindig machen. Zuletzt hatte George Hotz zum Beispiel Chrome OS gehackt und so eine Prämie in Höhe von 150.000 US-Dollar eingestrichen. Ein ganzes Team, das aus mehr als 10 Mitgliedern bestehen wird, ist da der nächste logische Schritt. Gleichzeitig werden die „Hacker“ so vom Markt abgezogen, man bringt sie quasi unter Kontrolle. Zwar nur einen sehr kleinen Teil, dafür aber die Top-Leute der Branche. Auch so kann man einen Kampf gegen das Böse führen.

Google sieht übrigens gute Chancen darin, mit diesem Vorgehen einigen Leuten auf die Füße treten zu können. Da viele Exploits heutzutage auf mehreren Bugs basieren, reicht es oftmals aus, wenn man nur ein Glied der Kette entdeckt und schließt. So muss man nicht jeden Bug finden, um trotzdem eine Ausnutzung einer Lücke zu verhindern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Fehler finden und schlie?en – oder Fehler finden und in NSA-H?nde spielen? Wer kann das schon sagen… Just don’t be evil, right?

  2. Sch?nes Encoding Fuckup hier 😉

  3. Umlaute gekillt? 🙂

  4. Wollte gerade schon ein Bug-Report an Feedly schicken, dabei wart ihr das Problem…
    Pr?ft mal das Encoding!

  5. äöüßµ♥☻☺ – Encodingtest 😀 scheint wieder zu gehen
    Egal, hier mal ohne Umlaute:
    Schwer zu sagen, primaer setzt man ja eher die Firmen unter Druck, als solche Bugs tatsaechlich ausnutzbar zu machen. Ich glaube Google ging es hier tatsaechlich nur um die Bindung der Hacker…

  6. Encoding-Problem scheint weiterhin zu bestehen und auf dem Handy wird mir nur noch das normale statt des mobilen Themes angezeigt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.