【本報訊】谷歌公布一支黑客團隊,專門要找其他公司未被人發現的軟件漏洞。今年初SSL加密協定的一項漏洞令到各系統管理員大為緊張。協助找出並堵塞心臟出血(Heartbleed)漏洞的保安研究員當中,有包括Neel Mahta在內的一些谷歌員工,但這並非他們正式的職責。谷歌日前表示已成立了一支名為「零點工程」(Project Zero)的團隊,專門要找第三方(即是非谷歌)軟件未被人發現的漏洞。
據Wired表示,谷歌這支內部零點團隊與眾不同之處在於它那些保安專家的質素。這支團隊是由曾領導Chrome保安事宜的谷歌老手Chris Evans領導。有留意保安漏洞報告的人士對團隊內部分成員亦不會陌生:Ben Hawkes、Tavis Ormandy以及Brit Ian,他們曾在微軟、Adobe以及蘋果的軟件中找到漏洞。率先破解iPhone電訊商鎖的黑客George Hotz,亦將會加入成為團隊的首位實習生。最近他找到的一項漏洞,是幾乎可以破解所有Android產品。
谷歌為何要出錢找尋微軟等別家軟件的漏洞?驟眼看來零點工程是極注重本身利益:一項不受谷歌控制的零點漏洞,例如在Adobe Flash有蟲,可輕易影響到谷歌用戶,讓他們有機會受到企業間諜、政府機構、以及一般犯罪分子的攻擊。
previous post
next post
