今年早些時候,互聯(lián)網(wǎng)上曝出一個影響范圍巨大的“心臟流血”漏洞,據(jù)說該漏洞也是多年以來互聯(lián)網(wǎng)上爆發(fā)的規(guī). . .
今年早些時候,互聯(lián)網(wǎng)上曝出一個影響范圍巨大的“心臟流血”漏洞,據(jù)說該漏洞也是多年以來互聯(lián)網(wǎng)上爆發(fā)的規(guī)模最大的一個漏洞。
谷歌(微博)現(xiàn)在推出了一項名為“零計劃”(Project Zero)的新舉措,以確保隱蔽的互聯(lián)網(wǎng)漏洞不會失控。
谷歌在其官方博客上宣布,零計劃背后的團隊匯集了公司眾多優(yōu)秀的安全研究人員。該計劃的名稱來源于“零日攻擊”(Zero-day),所謂的“零日攻擊”是指針對以前并不為人知的軟件問題發(fā)起的攻擊或威脅。心臟流血就是零日攻擊的一個最好例子,因為在谷歌修復(fù)該漏洞之前,人們在很長一段時間里都不知道它的存在。
谷歌在介紹零計劃時是這樣說的:“你在使用網(wǎng)絡(luò)時不用擔(dān)心罪犯或受國家支持的組織利用軟件漏洞入侵你的計算機,竊取機密信息或監(jiān)聽你的通訊。然而在復(fù)雜的網(wǎng)絡(luò)攻擊中,我們發(fā)現(xiàn)零日攻擊漏洞可以瞄準人權(quán)活動積極分子或從事工業(yè)間諜活動。這種情況必須停止下來。我們認為我們可以通過更多的努力來解決這個問題。零計劃就是我們拿出的舉措,它只是一個開始。我們的目標是大幅減少因為有針對性的攻擊而受到傷害的人數(shù)。我們將招募一大批務(wù)實的安全研究員,全力以赴地提高網(wǎng)絡(luò)安全性。”
然而,零計劃并不僅限于在谷歌自己的產(chǎn)品中尋找漏洞。它背后的團隊可以在任何產(chǎn)品上尋找漏洞。例如,本周早些時候零計劃的安全團隊就修復(fù)了蘋果Mac和iPhone軟件中的某些漏洞。
谷歌在官方博客上表示,零計劃團隊仍在繼續(xù)招兵買馬。
詳細內(nèi)容,請登錄九思官方網(wǎng)站:http://wowentech.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請關(guān)注九思OA官方微信
