[摘要]该计划的名称来源于“零日攻击”,团队汇集了公司众多的安全研究人员。
今年早些时候,互联网上曝出一个影响范围巨大的“心脏流血”漏洞,据说该漏洞也是多年以来互联网上爆发的规模最大的一个漏洞。
谷歌(微博)现在推出了一项名为“零计划”(Project Zero)的新举措,以确保隐蔽的互联网漏洞不会失控。
谷歌在其官方博客上宣布,零计划背后的团队汇集了公司众多优秀的安全研究人员。该计划的名称来源于“零日攻击”(Zero-day),所谓的“零日攻击”是指针对以前并不为人知的软件问题发起的攻击或威胁。心脏流血就是零日攻击的一个最好例子,因为在谷歌修复该漏洞之前,人们在很长一段时间里都不知道它的存在。
谷歌在介绍零计划时是这样说的:“你在使用网络时不用担心罪犯或受国家支持的组织利用软件漏洞入侵你的计算机,窃取机密信息或监听你的通讯。然而在复杂的网络攻击中,我们发现零日攻击漏洞可以瞄准人权活动积极分子或从事工业间谍活动。这种情况必须停止下来。我们认为我们可以通过更多的努力来解决这个问题。零计划就是我们拿出的举措,它只是一个开始。我们的目标是大幅减少因为有针对性的攻击而受到伤害的人数。我们将招募一大批务实的安全研究员,全力以赴地提高网络安全性。”
然而,零计划并不仅限于在谷歌自己的产品中寻找漏洞。它背后的团队可以在任何产品上寻找漏洞。例如,本周早些时候零计划的安全团队就修复了苹果Mac和iPhone软件中的某些漏洞。
谷歌在官方博客上表示,零计划团队仍在继续招兵买马。