Компания Google запускает Project Zero, нанимая хакеров, которые будут искать уязвимости в программном коде сторонних компаний. К результатам исследования будет свободный доступ, говорится в блоге компании.

Project Zero соберет квалифицированных специалистов по безопасности и исследователей, которые займутся изучением программного кода на предмет уязвимостей. Компания, как заявил ее представитель, хочет уменьшить число людей, пострадавших в результате целенаправленных атак. Информацию о выявленных проблемах бесплатно передадут разработчикам программных продуктов, чтобы они устранили обнаруженные ошибки. Отчеты о своей деятельности Project Zero опубликует для всеобщего обозрения.

Google Project Zero

Прежде всего специалисты обратят внимание на уязвимости нулевого дня (zero-day — уязвимости, от которых пока нет защиты). Как говорят в Google, проект призван бороться со злоумышленниками, которые ведут промышленный шпионаж, взламывают чужие аккаунты, а также по заказу атакуют общественные и государственные организации.

Звездой среди набранных новобранцев является знаменитый хакер Джордж «Geohot» Хотц. Хотц ранее выиграл в хакерском конкурсе Pwnium от Google и получил награду в $ 150 000 за обнаружение дыры в безопасности в Chrome. Он впервые завоевал признание в 2007 году за разработку программного обеспечения, которое позволяет разблокировать iPhone и использовать его для любого оператора беспроводной связи, против пожеланий компании Apple. Три года спустя Хотц взломал PlayStation 3, чтобы на ней можно было играть в игры от старой PlayStation 2, а также пиратские игры. Компания Sony подала на него в суд, но затем стороны договорились о примирении.

В мае 2014 года Google представила обучающую игру для разработчиков, работающих над веб-приложениями. XSS Game проводит разработчиков через шесть игр возрастающей сложности, в которых нужно атаковать уязвимые веб-приложения. Существуют также приложения, способные получить взломанные игры для Андроид на мобильное устройство.

В целом эксперты в области интернет-безопасности относятся к инициативе компании положительно. Project Zero является далеко не первой попыткой ИТ-индустрии получить решение для уязвимостей нулевого дня. Проект Zero-Day Initiative (ZDI) компании Hewlett-Packard предлагал денежное вознаграждение за обнаруженные проблемы с 2005 года.