torune
Film critic
Với mục tiêu thay đổi Internet thành một nơi an toàn hơn, Google tuyên bố dự án Project Zero – một nỗ lực nhằm gia tăng an ninh điện tử chú trọng vào các điểm yếu zero-day cũng như ngăn chặn tuyệt đối các chiến dịch tấn công anh ninh điện tử cao cấp trên diện rộng.
Trường nhóm nghiên cứu từ Google, Chris Evans (Captain America đây sao!?:"> Đùa thôi, trùng tên đấy), phát biểu lý do Project Zero ra đời: “Các bạn được quyền sử dụng Internet mà không có một nỗi sợ về tội phạm hay lỗ hổng bảo mật của chính quyền nhằm lấy đi thông tin hay kiểm soát quyền riêng tư của bạn”. Đội ngũ Project Zero sẽ làm việc để phát triển tính bảo mật của bất kỳ ứng dụng có số lượng người dùng đông đảo chứ không chỉ riêng ứng dụng của Google. Họ sẽ tìm kiếm và báo cáo lỗi cũng như thông tin chi tiết được liệt kê lên một cơ sở dữ liệu độc lập. Sau khi phát hiện lỗi, nhóm dự án sẽ báo cáo nhà sản xuất ứng dụng và cho họ 60-90 ngày tiến hành sửa lỗi trước khi mọi thứ được công bố lên blog Google Project Zero. Tuy nhiên, giới hạn thời gian cho phép sửa lỗi có thể giảm xuống 7 ngày nếu như lỗi lớn và bị hacker lợi dụng nhiều.
Dự án Project Zero được bắt đầu ngay sau khi Google tiến hành vài cuộc nghiên cứu nho nhỏ về việc “lướt web an toàn và phát hiện lỗi Heartbleed”. Bên cạnh đó, Chris Evans đã mời thêm nhiều chuyên gia thuộc Google tham gia dự án bảo vệ người dùng đầy tính nhân văn này. Có thể kể tới: Ben Hawkes - người phát hiện lỗi trong Adobe Flash và phiên bản Microsoft Office năm ngoái; Tavis Ormandy – gần đây phát hiện lỗi trong ứng dụng Sophos và một vài ứng dụng nhỏ khác; George Hotz – thực tập sinh đồng thời là người hack Chrome OS trong cuộc thi được chính Google tổ chức vào tháng 3 vừa qua. Chris Evan đang tìm kiếm thêm nhiều thành viên và hy vọng con số sẽ lên 10 người.
Nghe có vẻ khá lạ thường khi Google tự dưng lập ra dự án này để vá lỗi cho ứng dụng bên thứ ba mà không đòi hỏi gì cả? Tuy nhiên, có một giải đáp nho nhỏ mà người dùng nên được biết. Các sản phẩm sắp tới của Google sẽ làm việc với hầu hết ứng dụng của bên thứ ba. Chrome OS chẳng hạn, nó là môi trường để các ứng dụng bên ngoài “chui vào” định cư và gia tăng dân số. Bảo vệ các ứng dụng bên ngoài chính là bảo vệ sự sống của Chrome OS và không khiến nó thành một mớ hỗn độn như Android. Và, khi người dùng cảm thấy an toàn, họ sẽ dễ click vào các trang quảng cáo hơn bởi mối lo về virus đã không còn. Thử nghĩ xem, ai sẽ được lợi khi người dùng click nhiều vào quảng cáo nằm trong ứng dụng. Tất nhiên là Google rồi!
|
|
Trường nhóm nghiên cứu từ Google, Chris Evans (Captain America đây sao!?:"> Đùa thôi, trùng tên đấy), phát biểu lý do Project Zero ra đời: “Các bạn được quyền sử dụng Internet mà không có một nỗi sợ về tội phạm hay lỗ hổng bảo mật của chính quyền nhằm lấy đi thông tin hay kiểm soát quyền riêng tư của bạn”. Đội ngũ Project Zero sẽ làm việc để phát triển tính bảo mật của bất kỳ ứng dụng có số lượng người dùng đông đảo chứ không chỉ riêng ứng dụng của Google. Họ sẽ tìm kiếm và báo cáo lỗi cũng như thông tin chi tiết được liệt kê lên một cơ sở dữ liệu độc lập. Sau khi phát hiện lỗi, nhóm dự án sẽ báo cáo nhà sản xuất ứng dụng và cho họ 60-90 ngày tiến hành sửa lỗi trước khi mọi thứ được công bố lên blog Google Project Zero. Tuy nhiên, giới hạn thời gian cho phép sửa lỗi có thể giảm xuống 7 ngày nếu như lỗi lớn và bị hacker lợi dụng nhiều.
|
Dự án Project Zero được bắt đầu ngay sau khi Google tiến hành vài cuộc nghiên cứu nho nhỏ về việc “lướt web an toàn và phát hiện lỗi Heartbleed”. Bên cạnh đó, Chris Evans đã mời thêm nhiều chuyên gia thuộc Google tham gia dự án bảo vệ người dùng đầy tính nhân văn này. Có thể kể tới: Ben Hawkes - người phát hiện lỗi trong Adobe Flash và phiên bản Microsoft Office năm ngoái; Tavis Ormandy – gần đây phát hiện lỗi trong ứng dụng Sophos và một vài ứng dụng nhỏ khác; George Hotz – thực tập sinh đồng thời là người hack Chrome OS trong cuộc thi được chính Google tổ chức vào tháng 3 vừa qua. Chris Evan đang tìm kiếm thêm nhiều thành viên và hy vọng con số sẽ lên 10 người.
|
Nghe có vẻ khá lạ thường khi Google tự dưng lập ra dự án này để vá lỗi cho ứng dụng bên thứ ba mà không đòi hỏi gì cả? Tuy nhiên, có một giải đáp nho nhỏ mà người dùng nên được biết. Các sản phẩm sắp tới của Google sẽ làm việc với hầu hết ứng dụng của bên thứ ba. Chrome OS chẳng hạn, nó là môi trường để các ứng dụng bên ngoài “chui vào” định cư và gia tăng dân số. Bảo vệ các ứng dụng bên ngoài chính là bảo vệ sự sống của Chrome OS và không khiến nó thành một mớ hỗn độn như Android. Và, khi người dùng cảm thấy an toàn, họ sẽ dễ click vào các trang quảng cáo hơn bởi mối lo về virus đã không còn. Thử nghĩ xem, ai sẽ được lợi khi người dùng click nhiều vào quảng cáo nằm trong ứng dụng. Tất nhiên là Google rồi!
Theo techspot
Chỉnh sửa lần cuối:
