اعلامیه گوگل در خصوص پروژه زیرو
نوشته شده توسط

اعلامیه گوگل در خصوص پروژه زیرو

در ۱۵ جولای سال جاری بود که پژوهشگر ارشد امنیتی شرکت گوگل کریس ایوانز در وبلاگ امنیت گوگل در خصوص پروژه زیرو مطالبی را ارائه داد:

امنیت اولویت اول گوگل است، ما در بسیاری از کارهایمان موارد امنیتی را بکار گرفتیم، از جمله رمز گذاری SSL که به طور پیش فرض بر روی بخش های جستجوگر گوگل، جیمیل، و درایو قرار گرفت. ما همچنین به رمز گذاری داده هایی که بین مراکز ما در حال انتقال هستن نیز مبادرت نمودیم. اما فراتر از امنیت سرویسهای ما، گوگل علاقه زیادی دارد تا بخشی از هزینه ها و وقت خود را به پژوهش هایی که منجز به تولید یک اینترنت امن می شود صرف کند و به کشف اشکالاتی چون واقعه اخیر خونریزی قلبی بپردازد و از وقوع انها جلوگیری نماید. موفقیت در این تحقیقات نیمه وقت باعث شد تا ما به فکر آن بیفتیم تا یک گروه حرفه ای را دور هم جمع نماییم و انها را به نام پروژه زیرو لقب دهیم.

شما و همه ما باید قادر باشیم تا از وب بدون ترس استفاه نماییم. در واقع ما نباید نگران آن باشیم تا فرد سوم شخصی و یا حکومت ها به اطلاعات ما دستیابی یابند و یا با بدافزارهای مختلف اسرار ما را بربایند و بر ارتباطلات ما نظارت کنند. ما فکر می کنیم که می توان جلوی این مشکلات را گرفت.

google-ftc-anti-trust-investigationپروژه زیرو یا صفر سهم ما در نبر با این قضایاست. در واقع هدف ما این است که بطور قابل توجهی تعداد زیادی از آسیب هایی که ممکن است به مردم وارد شود را کاهش دهیم و در این زمینه ما در حال استخدام بهترین محققان امنیتی هستیم تا فکر و توان و زمان  خود را تا ۱۰۰% بر روی بهبود امنیت وب صرف نمایند. در حال حاضر ما در حال تعیین مرزهای پروژه و کار هستیم، اینکه بهبود امنیت یک نرم افزار به تکنیک ها و اهداف و انگیزه های حمله بستگی دارد. ما از روش های استاندارد معمول مانند محل و گزارشات مربوط به آسیب پذیری ها استفاده می نماییم و علاوه بر آن ما به تحقیقات بیشتر نیز مبادرت می کنیم و با تحلیل و تجزیه، امور را بررسی و بهبود خواهیم بخشید.

ما خود را متعهد به انجام کار شفاف و روشن می دانیم. هر اشکال و باگی که در یک پایگاه خارج از گوگل کشف شود مستقیما به صاحب اثر گزارش داده می شود و هیچ شخص ثالثی از ان با خبر نخواهد شد. ما باگ ها را در اسرع وقت به صاحبان اثر ارجاع می دهیم و به انها کمک خواهیم کرد تا راه حل های معقولی را در زمان قابل قبول بیابند تا بتوانند در مقابل کاربران خود مسئولانه عمل نمایند.

همانطور که گفتم ما در حال استخدام نیرو نیز هستیم. ما بر این اعتقادیم که کارشناسان امنیتی عاشق کاری که انجام می دهند، هستند و به نظر من پروژه زیرو جایی است که محققان امنیتی عاشق کار در آن خواهند بود. ما همچنین به دنبال توسعه کار خود به طور عمومی تری هستیم در واقع می خواهیم تا مثلا پست های مهمان را در وبلاگ هایمان منتشر نماییم و موارد جالب توجه دنیای امنیتی را در وبلاگمان برای عموم باز نشر کنیم.

Share on Facebook2Share on Google+0Pin on Pinterest0Share on LinkedIn0Tweet about this on Twitter
0 ۰ 750 ۲۴ مهر ۱۳۹۳ اخبار, جهان مهر ۲۴, ۱۳۹۳

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک ایمیلی

جدیدترین مطالب پارسیش را در ایمیل خود داشته باشید.

فیس‌بوک

پربیننده‌ترین‌ها

منتخب سردبیر

آخرین مصاحبه‌ها

حمایت می کنیم

نماد اعتماد