Среди сотрудников Google — очень много талантливых хакеров. Шутят, что по среднему IQ компания Google заметно обгоняет всех конкурентов и даже у уборщиков докторские степени.

Программисты Google традиционно часть рабочего времени уделяют произвольным проектам по желанию (предварительно согласовав их с начальством). Некоторые любят искать уязвимости в сторонних продуктах, а также в программах Google, тем более что за это обычно причитается дополнительное вознаграждение. В последнее время сотрудники Google нашли так много 0day-уязвимостей в разных программах, что руководство сочло целесообразным сформировать особый хакерский отдел Project Zero. Теперь они занимаются любимым делом ежедневно, на постоянной основе ломая сайты, веб-сервисы и ПО, получая зарплату за это.

Крис Эванс, руководитель Project Zero
Крис Эванс, руководитель Project Zero

Более того, Google объявляет дополнительный набор в штат. «Мы нанимаем самых лучших специалистов по безопасности с практическим складом ума, которые будут 100% рабочего времени посвящать улучшению безопасности во всём интернете», — пишет в официальном блоге Крис Эванс (Chris Evans), руководитель Project Zero.

Google почти не ограничивает сферу деятельности хакерского отдела. Те могут исследовать абсолютно любую программу и веб-сервис при условии, что тот достаточно популярен. Публикация всех уязвимостей происходит в соответствии со стандартными процедурами, после предварительного уведомления авторов программы и выпуска патча. Кроме авторов, ни одну третью сторону уведомлять не будут, пусть это даже противоречит интересам национальной безопасности.

Все найденные баги загружаются в открытую базу данных (пока там пусто).

Все найденные уязвимости будут загружать в открытую базу данных
Все найденные уязвимости будут загружать в открытую базу данных

Кроме того, по желанию хакеров из Project Zero могут проводиться различные исследования на темы ИБ, в том числе по защите от атак, методам эксплуатации уязвимостей, автоматическому анализу программ и т.д. — по всем темам, которые исследователи сами сочтут интересными.



9 комментариев

  1. 15.07.2014 at 22:20

  2. 16.07.2014 at 07:54

    Это же вроде противозаконно???

    • 16.07.2014 at 12:10

      Противозаконно,когда ты ломаешь банк на деньги.Наверняка там в договоре описано что можно,а что нельзя.

  3. 16.07.2014 at 10:59

    Они этим давно занимаются просто сейчас дали ясно знать — да и вакансии уже есть — чтоб мало кого удивило если в google возьмут на роботу хакера который только отсидел свой тюремный срок.

  4. 16.07.2014 at 14:37

  5. 17.07.2014 at 05:19

    Хакерский отдел, который уже заранее рассекретили. Вот это мило = )))))). Неужели никто не обратит внимание, как часто слово Google встречается в контексте ? Это ОНИ сейчас заметно опустили все сформированные коалиции на планете ? )))))

  6. 17.07.2014 at 05:20

    «В последнее время сотрудники Google нашли так много 0day-уязвимостей» — Скорее всего потому, что они в последнее время начали их искать =))))))

  7. 28.07.2014 at 02:42

    Уже нашли баг в движке WebKit.

Оставить мнение