جوجل تكشف عن Project Zero: نخبة المتسللين لحماية الويب

كشفت جوجل اليوم عن وجود مشروعها Zero. وفي رسالة منشورة على مدونة الشركة، أوضح كريس إيفانز، رئيس قسم الأمان في Google Chrome، أن الوقت قد حان لحماية الويب.

ثغرات يوم الصفر

لذلك دعونا نبدأ من البداية: الاسم. سمي المشروع صفر بهذا الاسم بسبب"ثغرات يوم الصفر". يشير هذا التعبير إلى عيوب في نظام الكمبيوتر لم يتم نشرها بعد. هذا هو المفهوم المهم هنا.العيب غير المنشور ليس عيبًا غير معروف. على الرغم من أنه قد يكون كذلك، إلا أنه قبل كل شيء عيب لم يتم إدراجه رسميًا بعد.

دورة الأمان في تكنولوجيا المعلومات بسيطة للغاية. يتم اكتشاف الخلل، إما عن طريق منشئي البرنامج أو نظام التشغيل أو البروتوكول المعني، أو عن طريق المتسللين. وبمجرد ملاحظة الشيء، أو تلقي الهجوم، يقوم الأشخاص المعنيون بإصلاح الخرق الأمني. هذا هو ضعف اليوم الصفريالوقت بين إنشاء النظام المستهدف وتصحيح المشكلة. اعتمادًا على فعالية المتسللين، قد تستمر هذه الفترة لفترة أطول أو أقصر. لعبة المهاجمين هي تحقيق أقصى استفادة منها.

فريق الأحلام للأولاد السيئين

بشكل عام، الشركات تعمل على أمن أنظمتها الخاصة، أو الشركات المتخصصة تعمل على الأمن بشكل عام (ناشري برامج مكافحة الفيروسات على سبيل المثال، ولكن ليس فقط). في البداية، كان لدى جوجل قسم أمني خاص بها، مثل أي عملاق ويب يحترم نفسه. ثم ظهرت فكرة في رأسه المصاب بجنون العظمة قليلاً. لذلك ركب كريس إيفانزفريق من المتسللين رفيعي المستوىقام بتجنيد جورج هوتز في هذه العملية.

للعلم، كان Hotz قد اخترق في الماضي عملية حظر iPhone بواسطة AT&T (شبكات الهاتف الأمريكية) ولم يقل الأخير شيئًا. ثم قام باختراق جهاز البلايستيشن 3 وأسقطت شركة سوني التهم بشرط ألا يفعل ذلك مرة أخرى. ثم في أحد الأيام تمكن من اختراق نظام التشغيل Chrome، ودفعت له جوجل مبلغ 150 ألف دولار لإصلاح الخلل. لأن هذه أيضًا هي الطريقة التي نظهر بها أننا شركة رائعة.

وبعد شهرين، أرسل له كريس إيفانز بريدًا إلكترونيًا يطلب منه أن يكون جزءًا من فريق Project Zero. إنها المهمة الذهبية لهتز وزملائه، حيث يتعين عليهم بشكل أساسي محاولة اختراق كل ما في وسعهم - وليس فقط أجهزة Google - لنشر العيوب وبالتالي عدم تأمين الويب بشكل أو بآخر.

جوجل باعتباره حارسا؟

بالطبع ستضحك الفكرة أكثر من شخص، وأترك ​​المجال هنا لمستخدمي الإنترنت للحكم على نوايا جوجل التي لا مفر منها. وبغض النظر عن ذلك، فإن الشركة تمضي قدمًا هنا لتحقيق الهدف المعلن الوحيد المتمثل في إنشاء شبكة ويب أكثر أمانًا لمستخدميها. وحمايتهم من الأنشطة الإجراميةولكن أيضًا قراصنة تابعون للحكومات ووكالات الاستخبارات. نتساءل عما إذا كانت جوجل، القوية كدولة، تهاجم بلدها، بعد الفضائح المختلفة حول وكالة الأمن القومي، القادرة على اختراق كل واحد منا في 8 ثوانٍ.

"يستحق الناس استخدام الإنترنت دون خوف من أن تؤدي الانتهاكات إلى تدمير خصوصيتهم بمجرد زيارة أحد مواقع الويب."

"هدفنا هو تقليل عدد الأشخاص المتضررين من الهجمات المستهدفة بشكل كبير. نحن نقوم بتوظيف أفضل الباحثين ذوي الخبرة الأمنية العملية (ملاحظة المحرر: الأشرار المشهورون لدينا) لتحسين الأمان عبر الويب.

لن تكون هذه هي المرة الأولى التي يهاجم فيها وحش تكنولوجيا المعلومات بلده الأصلي، حيث كان زوكربيرج نفسه يعتبر أن الحكومة الأمريكية تشكل خطراً على الإنترنت. ولذلك فإن المشروع صفر يتوافق إلى حد كبير مع العصر. ربما جوجليسعى هنا إلى خلق صورة للسامري الصالح، فإن قوة ونوع أنشطتها وتطوراتها المختلفة تجذب بانتظام غضب المدافعين عن الخصوصية.

عبر