Google объявила о начале нового проекта Zero. Его целью является обеспечение безопасности в интернете простых пользователей и связь с разработчиками, в программном обеспечении которых имеются ошибки, способные привести ко взлому как самого ПО, так и к атакам на пользователей.
В качестве примера Google приводит уязвимость нулевого дня в Adobe Flash, благодаря которой злоумышленники могли осуществлять, в частности, промышленный шпионаж.
Новая команда Project Zero будет искать уязвимости в программном обеспечении и создавать базу данных по ним. Сразу после найденной ошибки будет отправлено оповещение разработчику ПО и до тех пор, пока ошибка не будет исправлена, Google не расскажет о ней третьим лицам. Однако, в Google все же считают необходимым отчитываться о найденных уязвимостях и сроках, в которые они были исправлены разработчиками. Делать это будет после выпуска разработчиком патча.
Благодаря новому проекту в Google надеются сделать интернет более безопасным, а внутри самой компании хотят вырастить команду специалистов по интернет-безопасности, которой в настоящее время не существует.
