Project Zero: Google gründet Security-Elite für das gesamte Internet

google 

Googles Security-Teams gehören bei Online-Software zur Weltspitze und sorgen dafür dass es bei den Google-Diensten so gut wie keine Sicherheitslücken gibt bzw. diese sehr schnell gestopft werden. Dieses Know-How möchte man nun auch dem gesamten Internet zu Gute kommen lassen und hat die Gründung des Project Zero bekannt gegeben – einer Elite, die Sicherheitslücken aufspüren soll.


Das Project Zero besteht aus einer Reihe von Sicherheitsexperten und bekannten Hackern wie etwa George Hotz und wird vom ehemaligen Chrome Security-Chef Chris Evans geleitet. Dieses Team wird sich ausschließlich damit beschäftigen, Sicherheitslücken und weitere Gefahren in bekannter Software und Web-Anwendungen zu finden, die eine potenzielle Gefahr für die Nutzer oder gar das gesamte Internet darstellen könnten.

Heartbleed

Google lässt dem Team bei seiner Arbeit völlig freie Hand und macht nach eigenen Angaben keine Vorgaben darüber, welche Software oder welche Webseite untersucht werden soll. Die Mitarbeiter des Project Zero haben völlig freie Hand und kommen dadurch auch der Konkurrenz zu Gute, deren Software dadurch ebenfalls verbessert wird. Wird ein Bug entdeckt, wird dies fein säuberlich protokolliert und der Hersteller darüber informiert. Außerdem wird das Team auch bei der Beseitigung seine Hilfe anbieten und in der Folge den Bugfix auf Herz und Nieren testen.

Ein Auslöser für die Gründung dieses Teams dürfte der vor einigen Monaten veröffentlichte Heartbleed-Bug sein, der nicht weniger als das gesamte Internet betroffen hat – und damit natürlich auch Google. Durch Veröffentlichung der Bugs, nach einer gewissen Wartezeit, setzt man natürlich auch andere Unternehmen unter Druck um ihre Software selbst zu verbessern. Außerdem steht das eigene Unternehmen nicht unbedingt gut da, wenn Google ein Fehler in den eigenen Produkten aufzeigen muss und es das eigene Security-Team nicht entdeckt hat.


Google stärkt damit nicht nur die Sicherheit, und damit das Vertrauen der Nutzer, in das gesamte Internet sondern zieht natürlich auch selbst seine Vorteile aus diesem verstärkten Sicherheitsgedanken. Eine Sicherheitslücke bei Adobes PDF oder Microsofts Betriebssystem kann natürlich auch Google-Produkte betreffen und damit die eigenen Produkte in ein schlechtes Licht rücken.

Das Team soll ständig um neue Experten erweitert werden und so seinen Antrieb nicht verlieren. Das Who-is-Who der Hacker-Szene könnte also schon bald auf Googles Gehaltsliste stehen – zum Wohle des Internets. Sehr lobenswerte Initiative.

» Ankündigung im Online Security-Blog