Google etablerer team av elitehackere

Project Zero skal gjøre nettet tryggere.

George Hotz ble kjent som iPhone-hackeren, nå jobber han i Googles sikkerhets-superteam.
George Hotz ble kjent som iPhone-hackeren, nå jobber han i Googles sikkerhets-superteam. Bilde: AP
16. juli 2014 - 10:30

Sikkerhet er høyeste prioritet hos Google. Det kunngjør Chris Evans, som skal lede et nytt initiativ kalt Project Zero.

Bak dette mystiske navnet skjuler seg en gruppe «hackere» (eller sikkerhetsforskere) som skal ha ansvaret for å avdekke sikkerhetshull i programvare skapt av Google selv og av andre selskaper.

Magasinet Wired har en omfattende profil av teamet, og forteller at Chris Evans har tidligere vært sikkerhetsansvarlig hos Google, og har nå fått ansvaret med å samle sammen og lede dette nye ekspertteamet, som skal gjøre nettet tryggere.

Project Zero har nemlig fått ganske stor frihet til å gjøre omtrent hva de vil. Ideen er altså at ekspertene skal søke etter feil og sårbarheter i både Googles programvare og andre tredjepartsprogrammer. Når de finner feil skal de gi det ansvarlige selskapet 60 til 90 dager på å rette opp. Hvis det ikke skjer før tiden renner ut skal de feilen bli offentliggjort på teamets blogg.

Hvis feilen allerede utnyttes av ondsinnede hackere, vil teamet reagere mye raskere, og gi det aktuelle selskapet syv dager på å patche sikkerhetshullet.

Blant menneskene som allerede er involvert i Project Zero er newzealandske Ben Hawkes, som har oppdaget en lang rekke sikkerhetsfeil i Adobe Flash og Microsoft Office bare i 2013, forskeren Travis Ormandy, samt kanskje mest oppsiktsvekkende, George Hotz. Hotz gjorde seg svært bemerket da han var den første til å låse opp den originale iPhone, slik at den kunne brukes med andre operatører enn AT&T, deretter hacket han PlayStation 3-konsollen, noe som førte til søksmål fra Sony.

Da Hotz klarte å knekke sikkerheten i Google Chrome tidligere i år, ble han imidlertid betalt 150.000 dollar av Google, og deretter hentet inn av Chris Evans.

Oppstarten av Project Zero er bare et av de mange sikkerhetsinitiativene fra Google i det siste. Etter Edward Snowdens lekkasjer har Google forsøkt å beskytte seg selv og sine brukere stadig bedre fra spionvirksomhet, blant annet gjennom kryptering av epost, lenker og annen informasjon. En av oppgavene til Project Zero skal også være å bekjempe storstilt spionasje fra både NSA og andre organisasjoner.

Poenget med Project Zero skal være genuin vilje til å gjøre nettopplevelsen bedre og sikrere for folk flest, men kan også betraktes som en måte å rekruttere nye sylskarpe hjerner til selskapet – Project Zero fortsetter å friste potensielle medarbeidere med å gi dem muligheter til å jobbe med det de elsker, samtidig som de lover åpenhet og få distraksjoner.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.