谷歌推出Project Zero为网络安全献计献策
7月16日消息,据国外媒体报道,谷歌于周二宣布一项名为Project Zero的计划,以确保隐蔽的互联网漏洞不会失控。
Project Zero的名称来源于“零日漏洞”(Zero-day),所谓的“零日漏洞”是指针对以前并不为人知的软件问题发起的攻击或威胁。鉴于此,黑客常利用这类漏洞对人权主义人士、企业以及政府部门等发起网络攻击。也因为缺乏对有关信息的了解,这样的攻击往往很难被发现。心脏流血漏洞就是零日漏洞的一个最好例子,因为在谷歌修复该漏洞之前,人们在很长一段时间里都不知道它的存在。
谷歌表示:“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全,并为之付出其100%的时间与精力。在复杂的网络攻击中,我们发现零日漏洞可以瞄准人权活动积极分子或从事工业间谍活动。这种情况必须予以阻止。”
另外,Project Zero并不仅限于在谷歌自己的产品中寻找漏洞。它背后的团队可以在任何产品上寻找漏洞。例如,本周早些时候Project Zero的安全团队就修复了苹果Mac和iPhone软件中的某些漏洞。
相关文章
- 1条评论
- 只影依疚2022-06-01 16:38:34
- 表示:“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全,并为之付出其100%的时间与精力。在复杂的网络攻击中,我们发现零日漏洞可以瞄准人权活动积极分子或从事工业间谍活动。这种情况必