Google, internet saldırılarına karşı ekip kuruyor
Google tüm internet sisteminde güvenliği artıracak adımlar atıyor. İşte Project Zero'nun detayları.
Google evrenin en büyük çevrim içi işlerinden birini yürütüyor. Yine de, Mountain View şirketi korsanlara karşı yüksek bir bağışıklığa sahip değil. Çinli korsanlar Google’ı sürekli rahatsız ediyor. Ayrıca NSA’in de şirketi rahat bıraktığı söylenemez. Sonuç olarak Google son aylarda kendi bünyesinde güvenliği artırmak için çeşitli atılımlarda bulunuyor, bunun yanı sıra internetin tümünde güvenliği artıracak adımlar da atıyor. Bunların sonuncusu ve belki de en önemlisi “Project Zero” oluyor.
Duyurusu Google’ın çevrim içi güvenlik blogu üzerinden yapılan Project Zero girişimi kendini işine adamış güvenlik mühendislerinden oluşan bir grubu temel alıyor. Bu grubun görevi web genelinde, yazılım ve servislerde rastlanan ve henüz çözülmemiş kusurlar anlamına gelen “sıfırıncı gün” açıklarının sayısını azaltmak olacak. Söz konusu sıfırıncı gün açıkları korsanlar için bulunmaz nimet olarak nitelendiriliyor
Özel programlar veya web siteleri ya da birçok web sitesi tarafından kullanılan ve SSL gibi, son olarak Heartbleed hatasının kaynağını oluşturan ortak yazılım standartları sıfırıncı gün açıklarını içerebiliyor.
Heartbleed sıfırıncı gün açıklarının neden olduğu en geniş kapsamlı ve yıkıcı etkilere sahip açıklardan biri olarak tarihe geçti. Google’ın kendisi de Heartbleed’den etkilendi ve bunun ardından açıkları, korsanlar onları bulmadan tespit etme ve kapatma noktasında daha istekli şekilde çalışıyor.
Ancak Project Zero bu büyük açığın ötesine geçmeyi hedefliyor. Google’dan Chris Evans’ın yazdığı blog yazısında, bu projenin herhangi bir sınıra sahip olmadığı, yüksek sayıda kişi tarafından kullanılan herhangi bir yazılımın güvenliğini artırmak için çalışacağı vurgulandı.
Google’ın mühendisleri yeni bir açık bulduğunda, ilk olarak bunun hakkında etkilenen şirkete veya organizasyona bildirimde bulunulacak. Etkilenen şirket bir yama çıkardıktan sonra Google, yamayı ve açığı herkese açık veri tabanında yayınlayacak. Böylelikle şirketin tüm kullanıcıları ve iş ortakları bunu kendi sistemlerine ekleyebilecek.
Google şu anda Project Zero ekibi için eleman aradığını söylüyor. Eğer her şey Google’ın umduğu gibi giderse, web genelinde sıfırıncı gün saldırılarının giderek azaldığını görebiliriz.
