今年早些時候,互聯網上曝出一個影響范圍巨大的“心臟流血”漏洞,據說該漏洞也是多年以來互聯網上爆發的規. . .
今年早些時候,互聯網上曝出一個影響范圍巨大的“心臟流血”漏洞,據說該漏洞也是多年以來互聯網上爆發的規模最大的一個漏洞。
谷歌(微博)現在推出了一項名為“零計劃”(Project Zero)的新舉措,以確保隱蔽的互聯網漏洞不會失控。
谷歌在其官方博客上宣布,零計劃背后的團隊匯集了公司眾多優秀的安全研究人員。該計劃的名稱來源于“零日攻擊”(Zero-day),所謂的“零日攻擊”是指針對以前并不為人知的軟件問題發起的攻擊或威脅。心臟流血就是零日攻擊的一個最好例子,因為在谷歌修復該漏洞之前,人們在很長一段時間里都不知道它的存在。
谷歌在介紹零計劃時是這樣說的:“你在使用網絡時不用擔心罪犯或受國家支持的組織利用軟件漏洞入侵你的計算機,竊取機密信息或監聽你的通訊。然而在復雜的網絡攻擊中,我們發現零日攻擊漏洞可以瞄準人權活動積極分子或從事工業間諜活動。這種情況必須停止下來。我們認為我們可以通過更多的努力來解決這個問題。零計劃就是我們拿出的舉措,它只是一個開始。我們的目標是大幅減少因為有針對性的攻擊而受到傷害的人數。我們將招募一大批務實的安全研究員,全力以赴地提高網絡安全性。”
然而,零計劃并不僅限于在谷歌自己的產品中尋找漏洞。它背后的團隊可以在任何產品上尋找漏洞。例如,本周早些時候零計劃的安全團隊就修復了蘋果Mac和iPhone軟件中的某些漏洞。
谷歌在官方博客上表示,零計劃團隊仍在繼續招兵買馬。
詳細內容,請登錄九思官方網站:http://jxiprlawyer.com
歡迎關注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內容,請關注九思OA官方微信
