Google Project Zero

Am 15.07. diesen Jahres hat Google sein „Project Zero“ angekündigt. Was aber hat es damit überhaupt auf sich, bzw. was möchte Google damit bezwecken? Grob gesagt ist der Zweck ganz einfach das Internet ein Stück sicherer zu machen. Dazu sollen aber nicht nur online und in Google-Produkten Sicherheitslücken ausfindig gemacht und anschließend behoben werden. Auch solche Lücken („Bugs“) in Hard- und Software, die in irgendeiner Weise mit Google in Verbindung gebracht werden können, sollen von Googles neuem Security-Streich Project Zero behoben werden.

Dieser Artikel könnte Sie auch interessieren: 10 Jahre Google Maps

Das Team

Federführend für das Project Zero soll Chris Evans sein, der, bevor er hauptberuflich Sicherheitslücken schloss, selbst dafür berüchtigt war, diese überhaupt zu entdecken. Weitere Mitglieder dieses Teams aus „Star-Hackern“ sind unter anderem Tavis Ormandy (bereits schon länger bei Google in Sachen Sicherheit beschäftigt), Ben Hawkes (der letztes Jahr vor allem durch aufgedeckte Sicherheitsdefizite bei Flash und Office auffiel) und Ian Beer.

Letzterer deckte im Frühjahr sechs Lücken bei Apple, Safari, OS X und iOS auf und nutzte dazu erstmals den nun verwendeten Arbeitstitel des Projects. Das bekannteste der über zehn Teammitglieder neben Ian Beer, Evans und den anderen indes dürfte George Hotz sein, auch bekannt unter seinem Pseudonym „Geohot“. Hotz‘ Hacker-Karriere liest sich imposant: Unter Anderem erster Veröffentlicher eines Jailbreak fürs iPhone und später die Playstation 3 geknackt. Zuletzt fiel Hotz auch in Sachen Browser auf, als er erhebliche Lücken in Chrome und Firefox öffentlich machte. Google schart also quasi ein kleines All-Star-Team der Hacker-Szene für sein Project Zero um sich.

Dieser Artikel könnte Sie auch interessieren: Googles „Authorship“ zählt nicht mehr

Die Methode

Googles Project Zero Crew soll Sicherheitslöcher schneller ausfindig machen als diese missbraucht werden können, bzw. mehr Löcher schließen als neue hinzukommen. Sobald eine Lücke gefunden wurde, will Google dies dem betreffenden Hersteller melden und gemeinsam mit diesem an einem Fix arbeiten. Details sollen erst veröffentlicht werden, nachdem ein Patch zur Behebung entwickelt und bereitgestellt wurde. Sollte dies nicht innerhalb von 60 bis 90 Tagen geschehen sein, soll die Lücke von Google Project Zero auch ohne Fix bekannt gemacht werden.

Bild: Maik Schwertle / pixelio.de

Tagged under