Godine 2014. Google je stvorio jedan vrlo zanimljiv projekt naziva Project Zero, čija je ključna zadaća pronalazak sigurnosnih propusta u softveru. No, iako bi na prvu pomislili kako tim koji radi na projektu Zero, traži propuste u Googleovim aplikacijama, tome ipak nije tako. Naime, tim je zadužen za pronalazak sigurnosnih propusta u aplikacijama drugih velikih kompanija, o kojima zavisi rad nekih Googleovih servisa.

Project Zero je nastao kao odgovor na velike hakerske napade koji su se dogodili 2009. godine. Hakeri koji su bili povezani s kineskim vlastima pokušali su se dočepati korisničkih računa Googleovih korisnika, ali i mnogih drugih kompanija. U Googleu je tada ustvrđeno da se neke stvari na polju sigurnosti moraju promijeniti, što je rezultiralo projektom Zero.

Ubrzo nakon osnivanja tima, Project Zero je polučio sjajne rezultate. Otkriveni su veliki propusti u Windowsima, Java softveru, ali i raznim drugim komadima koda. Problem koji je Google još uvijek imao je neposluh velikih kompanija, jer primjerice Microsoft nije htio riješiti neke probleme na koje su Googleovi hakeri naletjeli.

Dosjetili su se tada u Googleu da bi možda najbolje bilo napraviti pritisak na te velike kompanije i to na način da se u javnost plasiraju informacije o propustima. To je i učinjeno, što je rezultiralo nezadovoljstvom određenih kompanija. Danas postoji pravilo u kojem Googleov tim daje 90 dana za ispravljanje sigurnosnog propusta prije nego li javno obznane da taj propust postoji. Također, ukoliko se radi o propustu kojeg hakeri aktivno iskorištavaju rok za ispravak je samo sedam dana.

Piše: M.Ž.

Komentiraj