x

Google hackerlardan oluşan rüya takımıyla internette güvenlik açıklarını avlayacak

george hotz

Google, kendisini öldürmeyen şeyle nasıl güçleneceğini biliyor. Şirket, güvenlik zaaflarını araştırmakla görevli yeni takımı Poject Zero’yu online güvenlik blogunda tanıttı. Şirket, halihazırda bir süredir yarı zamanlı olarak çalıştığı, işinin ehli hacker’lardan oluşan bu “rüya takımı” interneti daha güvenli bir yer haline getirmek için tam zamanlı çalışan bir birim olarak konumlandırdığını paylaştı.

Google, Project Zero ile özellikle, zero day diye bilinen sıfır gün saldırılarını hedefliyor. Chris Evans‘ın kaleme aldığı notta, Google’ın yarı zamanlı olarak çalışan ekibinin Heartbleed gibi önemli bir açığın tespitindeki rolüne değiniliyor. Ancak şunu da hatırlamakta fayda var; Google, Heartbleed güvenlik açığından büyük ölçüde etkilenen şirketlerden biriydi. Google’ın web servislerinin yanında milyonlarca Android cihazın da risk altında olduğu açıklanmıştı.

Project Zero’nun yıldızlar takımında, wunderkind lakaplı George Hotz  da yer alıyor. Hotz, ilk kez 2007 yılında henüz 17 yaşındayken AT&T’nin iPhone kilidini hacklemişti. AT&T’nin görmezden geldiği Hotz, ardından Playstation 3’e bir saldırı düzenlemişti. Sony’nin dava açtığı Hotz, bir daha hiçbir Sony ürününe saldırmayacağı sözüyle ceza almadan kurtulmuştu. Hotz 2011 yılında Facebook’ta çalışmaya başlamıştı.

Hotz’ın Google ile yolu, 2014 yılı başında Chrome işletim sistemi için düzenlenen bir hackleme yarışmasında kesişmiş. Yarışmayı kazanan Hotz, Google’dan, bulduğu güvenlik açıkları için 150 bin dolar almış. Hotz iki ay sonra Google’dan “İnternetteki bütün popüler yazılımların güvenlik zaaflarını avlamak için para alan bir grup elit hackerın arasına katılmayı isteyip istemediği” ne dair bir e-posta almış.

Bugün Hotz’ın da içinde yer aldığı Project Zero’nun tamamen şeffaf bir şekilde çalışacağı belirtiliyor. Bulunan bug’lar önce yalnızca yazılımın tedarikçisiyle paylaşılacak. Açık için bir yama erişilebilir hale geldiğinde, açıklar şu veri tabanından izlenebilecek. Burada, yazılımcının bug’ı onarma süresi, bug’ın geçmişine dair veriler ve kötüye kullanımıyla ilgili tartışmalar yer alacak.

Google’ın Project Zero’da çalışacak yeni hackerlar arayışında olduğu da belirtiliyor. İncelemek isterseniz Project Zero blogu burada. Duyurudan birkaç saat önce, ilk olarak The Wired dergisinde paylaşılan haberde, rüya takımla ilgili ilginç detaylar var. Okumak isterseniz burada.

Bir Cevap Yazın