Project Zero vereint die Hacker-Elite unter Googles Dach im Kampf gegen Zero-Day-Exploits

Mit Hackern zu mehr Abhörsicherheit. Das ist grob zusammengefasst das Ziel von Googles Project Zero. An Bord von Project Zero befinden sich namhafte Hacker, unter anderem George Hotz, Ben Hawkes und Tavis Ormandy. Sie sollen nach Fehlern in Software suchen, die dafür verwendet werden können, um Schaden anzurichten. Schaden sieht Google auch in staatlichen Abhörmaßnahmen. Deshalb wird man Project Zero auf bestimmte Software ansetzen und so Lücken hoffentlich schneller finden.

Google Office

Google will es nämlich auch NSA und Co schwer machen. Deshalb hofft man auch auf „Bug Collisions“, also auf das Finden von Bugs, die bereits ausgenutzt werden, um den Nutzer auszuspionieren. Vorrangig geht es aber darum, Software-Hersteller anzutreiben, etwaige Bugs schnell zu fixen.

So wird man bei bisher nicht ausgenutzten Fehlern die entsprechenden Firmen benachrichtigen und ihnen einen Zeitraum von 60 – 90 Tagen einräumen, bevor der Bug veröffentlicht wird. Bei gefundenen Bugs, die bereits aktiv ausgenutzt werden, verringert sich der Zeitraum auf 7 Tage. So kann man die Entwickler unter Druck setzen, schneller auf Fehler zu reagieren.

Schon immer zahlte Google große Summen an Menschen, die Bugs ausfindig machen. Zuletzt hatte George Hotz zum Beispiel Chrome OS gehackt und so eine Prämie in Höhe von 150.000 US-Dollar eingestrichen. Ein ganzes Team, das aus mehr als 10 Mitgliedern bestehen wird, ist da der nächste logische Schritt. Gleichzeitig werden die „Hacker“ so vom Markt abgezogen, man bringt sie quasi unter Kontrolle. Zwar nur einen sehr kleinen Teil, dafür aber die Top-Leute der Branche. Auch so kann man einen Kampf gegen das Böse führen.

Google sieht übrigens gute Chancen darin, mit diesem Vorgehen einigen Leuten auf die Füße treten zu können. Da viele Exploits heutzutage auf mehreren Bugs basieren, reicht es oftmals aus, wenn man nur ein Glied der Kette entdeckt und schließt. So muss man nicht jeden Bug finden, um trotzdem eine Ausnutzung einer Lücke zu verhindern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Fehler finden und schlie?en – oder Fehler finden und in NSA-H?nde spielen? Wer kann das schon sagen… Just don’t be evil, right?

  2. Sch?nes Encoding Fuckup hier 😉

  3. Umlaute gekillt? 🙂

  4. Wollte gerade schon ein Bug-Report an Feedly schicken, dabei wart ihr das Problem…
    Pr?ft mal das Encoding!

  5. äöüßµ♥☻☺ – Encodingtest 😀 scheint wieder zu gehen
    Egal, hier mal ohne Umlaute:
    Schwer zu sagen, primaer setzt man ja eher die Firmen unter Druck, als solche Bugs tatsaechlich ausnutzbar zu machen. Ich glaube Google ging es hier tatsaechlich nur um die Bindung der Hacker…

  6. Encoding-Problem scheint weiterhin zu bestehen und auf dem Handy wird mir nur noch das normale statt des mobilen Themes angezeigt.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.