Project Zero
Project Zero – bul Google tárepinen jumısqa alınǵan, «nol kúnlik» kemshiliklerdi tabıw wazıypası júklengen qáwipsizlik analitikleri toparı.[1] Ol 2014-jıl 15-iyulda járiyalandı.[2]
Tariyxı
Kóp sanlı sońǵı paydalanıwshılar tárepinen qollanılatuǵın programmalıq támiynatta bir qatar kemshiliklerdi, mısalı, áhmiyetli «Heartbleed» kemshiligin izertlew waqtında anıqlaǵannan keyin, Google tek ǵana óz programmalıq támiynatında emes, al onıń paydalanıwshıları qollanatuǵın hár qanday programmalıq támiynatta usınday kemshiliklerdi tabıwǵa arnalǵan tolıq waqıtlı komanda dúziwge qarar etti. Jańa joybar 2014-jıl 15-iyulde Googledıń qáwipsizlik boyınsha blogında járiyalandı. Ol iske qosılǵanda, Project Zero usınǵan tiykarǵı innovaciyalardıń biri – qatań 90 kúnlik járiyalaw múddeti hám de kemshiliklerdi járiyalaw procesi hújjetlestirilgen, jámiyetshilikke kórinetuǵın bagtreker (kemshiliklerdi baqlaw sisteması) boldı.[3]
Project Zero ideyası 2010-jılǵa barıp taqalsa da, onıń shólkemlestiriliwi Edvard Snoudenniń 2013-jılǵı globallıq qadaǵalaw haqqındaǵı maǵlıwmatlardı járiyalawınan keyingi Googledıń qadaǵalawǵa qarsı baslamalarınıń úlken tendenciyasına sáykes keledi. Komandanı burın Kris Evans basqarǵan, ol burın Googledıń Chrome qáwipsizlik toparınıń basshısı bolǵan hám keyinnen Tesla Motors kompaniyasına qosılǵan.[4] Basqa belgili aǵzalar qatarına qáwipsizlik izertlewshileri Ben Xouks, Yan Bir hám Tavis Ormandi kiredi.[5] Xouks keyinirek komandanıń menedjeri boldı hám keyin 2022-jıl 4-mayda jumıstan ketti.
Komandanıń tiykarǵı itibarı tek ǵana kemshiliklerdi hám jańasha hújimlerdi tabıw emes, al sonday-aq bunday kemshiliklerdiń ámelde qalay paydalanılıwı múmkin ekenligin izertlew hám jámiyetshilikke hújjetlestiriw bolıp tabıladı. Bul qorǵawshılardıń hújimler haqqında jetkilikli túsinikke iye bolıwın támiyinlew ushın isleniledi; komanda ayırım hújimlerdi tolıq súwretleytuǵın maqalaları bar keń kólemli izertlew blogın júrgizedi.[6]
Kemshiliklerdi tabıw hám xabarlaw
Project Zero toparı tárepinen tabılǵan kemshilikler (baglar) islep shıǵarıwshıǵa xabarlanadı hám tek ǵana jamaw (patch) shıǵarılǵannan keyin yamasa jamaw shıǵarılmay 90 kún ótkennen keyin jámiyetshilikke járiyalanadı.[7] 90 kúnlik múddet – bul Googledıń «juwapkershilikli járiyalaw» usılın ámelge asırıwınıń bir kórinisi. Bul, programmalıq támiynat kompaniyalarına mashqalanı dúzetiw ushın 90 kún berip, soń paydalanıwshılardıń ózleri hújimlerden qorǵanıw ushın zárúrli ilajlar kóre alıwı maqsetinde jámiyetshilikti xabardar etiwdi ańlatadı. Komanda tárepinen jámiyetshilikke járiyalanǵanǵa shekem, jetkerip beriwshi (islep shıǵarıwshı) anıqlanǵan kemshilikler ushın 90 kún ishinde hesh qanday sheshim usınbaǵan jaǵdaylar da bolǵan, bul olsız da hálsiz paydalanıwshılar ushın qáwipti arttıradı.[8]
Derekler
- ↑ Greenberg, Andy (2014-07-15). „Meet 'Project Zero,' Google's Secret Team of Bug-Hunting Hackers“. Wired. ISSN 1059-1028. Qaraldı: 2019-03-06.
- ↑ Evans. «Announcing Project Zero». Google Online Security Blog (15-iyul 2014-jıl). Qaraldı: 4-yanvar 2015-jıl.
- ↑ «Project Zero Bug Tracker». Qaraldı: 11-aprel 2019-jıl.
- ↑ «Chris Evans on Twitter». Qaraldı: 22-sentyabr 2015-jıl.
- ↑ Greenberg. «Meet 'Project Zero,' Google's Secret Team of Bug-Hunting Hackers». Wired.com (15-iyul 2014-jıl). Qaraldı: 4-yanvar 2015-jıl.
- ↑ «Project Zero Research Blog». Qaraldı: 11-aprel 2019-jıl.
- ↑ Dent. «Google posts Windows 8.1 vulnerability before Microsoft can patch it». Engadget (2-yanvar 2015-jıl). Qaraldı: 4-yanvar 2015-jıl.
- ↑ Fingas. «Google discloses 'high severity' Mac security flaw ahead of patch» (en). Engadget (4-mart 2019-jıl). Qaraldı: 6-mart 2019-jıl.