В Google находится работа для всех: разработчиков, тестировщиков, веб-дизайнеров и т.д. Сейчас очередь дошла и до хакеров, которых стали привлекать к сотрудничеству в рамках Project Zero. Суть этого проекта в том, что высококлассные взломщики будут искать уязвимости в коде сторонних компаний, выкладывая результаты в свободный доступ.
Проще говоря, Project Zero объединит специалистов по кибербезопасности и вольных исследователей, которые вместе станут заниматься изучением программного кода. Затем они будут бесплатно передавать результаты своих трудов разработчикам программного обеспечения, чтобы те имели возможность решить найденные проблемы. Ну а потом отчеты о деятельности команды Project Zero будут открыто публиковаться в Интернет-источниках.
Работа в рамках проекта будет курироваться лично главой исследовательского подразделения Google Крисом Эвансом – создателем и идейным вдохновителем Project Zero. По словам самого Эванса, корпорация займется «техникой, целями и мотивами хакеров, а также новыми исследованиями в таких областях, как кибербезопасность, разработка ПО и программный анализ. В общем, мы будем делать все, что наши специалисты сочтут достойным своего внимания».
Уже само название проекта говорит, что основное внимание IT-специалистов Google будет направлено на «уязвимости нулевого дня» (zero day vulnerabilities) – вредоносные программы, против которых пока нет защиты, и уязвимые места в программном коде, которые пока что не были обнаружены. Ярким примером такой уязвимости является печально известная Heartbleed. Возможно, недавняя шумиха вокруг нее и стала одним из мотивов запуска Project Zero.
Зачем же американскому гиганту IT заниматься подобной «благотворительностью»? Эксперты называют несколько наиболее вероятных причин.
Причина 1: интересы бизнеса
Все крупные игроки сферы IT во многом строят свой бизнес на том, что рядовые пользователи могут свободно пользоваться Интернетом. Чем больше угроз, тем больше простые люди боятся использовать интернет-сервисы– соответственно, тем меньше прибыль крупных «айтишных» корпораций. Поэтому одной из главнейших задач IT-гигантов является обеспечение безопасности пользователей.
Причина 2: совершенствование собственных решений в области кибербезопасности
В настоящее время в продуктах Google уже существует система, убирающая потенциально опасные сайты из результатов поисковой выдачи. Вероятно, в компании ведется работа над ее совершенствованием, чтобы данная разработка могла выявлять вредоносные ресурсы по наличию в них открытых уязвимостей либо эксплойтов. При этом большинство экспертов сходится во мнении, что Google будет улучшать собственные сервисы, а не создавать антивирусы, так как в этой области корпорации будет тяжело конкурировать с компаниями, специализирующимися на решениях для кибербезопасности.
Причина 3: улучшение имиджа
Быть «белым рыцарем Интернета», безвозмездно защищающим пользователей от подстерегающих в сети опасностей, очень престижно и выгодно для Google. Люди больше доверяют компании и начинают активнее пользоваться ее сервисами. Так лояльность бренду способна принести неплохую прибыль.