تعتبر مبادرة جوجل "Google Project Zero" واحدة من المبادرات الرائدة في مجال الأمن المعلوماتي، حيث أنها تمكن من اكتشاف الثغرات الأمنية المخفية في العديد من البرمجيات والتطبيقات وغيرها، كما أنها تعتبر مبادرة غير ربحية من عملاق محركات البحث، وهم عبارة عن فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها لشن هجمات من نوع هجوم دون انتظار، وأعلن عن إطلاقه في 15 يوليو 2014.
فريق Project Zero
ترى جوجل أن كل شخص لديه الحق في استخدام الإنترنت وتصفح الويب بدون أن يخاف من تعرضه للقرصنة أو هجمات ممولة ومدعومة من قبل دول لسرقة معلوماته أو مراقبة اتصالاته.
ويهتم الفريق بمتابعة الثغرات الأمنية التي لم تكشف للعلن بعد لأنه ليس هناك من حل وسد أمني لها، وغالبًا ما تستخدم هذه الثغرات في استهداف الناشطين والشركات والحكومات لأنه من الصعب التحقق من وجود الثغرة كونه لن تنشر عنها أية تفاصيل من قبل، ويستخدم الفريق المداخل القياسية مثل تحديد والإبلاغ عن العدد الكبير من الثغرات الأمنية، وأيضًا اجراء الأبحاث التي تصب في مجال التخفيف من آثار الأضرار الأمنية أو الاستغلال وتحليل البرامج وأي شيء يراه فريق الباحثين مجديًا لاحقًا.
تاريخ Project Zero
بعد العثور على عدد من العيوب في البرامج التي يستخدمها العديد من المستخدمين حول العالم، مثل ثغرة "Heartbleed" الحرجة ، قررت جوجل تشكيل فريق بدوام كامل مخصص للعثور على مثل هذه الثغرات، ليس فقط في برامج جوجل ولكن في أي البرامج التي يستخدمها مستخدموها.
وعندما تم إطلاقه ، كان أحد الابتكارات الرئيسية التي قدمها Project Zero هو الموعد النهائي الصارم للإفصاح لمدة 90 يومًا جنبًا إلى جنب مع أداة تعقب الأخطاء المرئية للجمهور حيث يتم توثيق عملية الكشف عن الثغرات الأمنية، وفي حين أن فكرة Project Zero يمكن إرجاعها إلى عام 2010 ، إلا أن تأسيسها يتناسب مع الاتجاه الأكبر لمبادرات جوجل لمكافحة المراقبة في أعقاب عمليات الكشف عن المراقبة العالمية لعام 2013 من قبل إدوارد سنودن.
وكان الفريق يرأسه سابقًا كريس إيفانز، رئيس فريق أمان Chrome في جوجل سابقًا، والذي انضم لاحقًا إلى Tesla Motors، ومن الأعضاء البارزين الآخرين الباحثين الأمنيين بن هوكس وإيان بير وتافيس أورماندى، وقد أصبح هوكس في النهاية مدير الفريق.
لا ينصب تركيز الفريق على اكتشاف الأخطاء والهجمات الجديدة فحسب، بل ينصب أيضًا على البحث والتوثيق العلني لكيفية استغلال هذه العيوب في الممارسة العملية، ويتم ذلك للتأكد من أن المدافعين لديهم فهم كاف للهجمات؛ يحتفظ الفريق بمدونة بحثية شاملة تحتوي على مقالات تصف الهجمات الفردية بالتفصيل.
تم أضافة تعليقك سوف يظهر بعد المراجعة