Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Project Zero — назва команди аналітиків безпеки, що працюють в Google, завданням яких є пошук вразливостей нульового дня. Про створення команди було оголошено 15 липня 2014 року.
| Project Zero | |
|---|---|
| Посилання | googleprojectzero.blogspot.com |
| Комерційний | ні |
| Тип | команда[d] |
| Мови | англійська |
| Власник | |
| Започатковано | 15 липня 2014[1] |
| Стан | активний |
Історія
Виявивши ряд недоліків у програмному забезпеченні, що використовується багатьма користувачами під час вивчення інших проблем, таких як критична уразливість «Heartbleed», компанія Google вирішила створити групу zero-day, присвячену пошуку таких вразливостей не тільки в програмному забезпеченні Google, але й у будь-якому програмному забезпеченні, що використовується його користувачами. Новий проєкт був оголошений 15 липня 2014 року в блозі безпеки Google. Незважаючи на те, що ідея про створення «Project Zero» прослідковується з 2010 року, команду Google підштовхнуло до створення команди після викриття масового стеження в 2013 році Едвардом Сноуденом. Спочатку команду очолив Кріс Еванс, колишній керівник команди Google Chrome по безпеці, який згодом приєднався до Tesla Motors. Інші відомі члени включають дослідників з питань безпеки, таких як [en], [en] та [en].
Виявлення помилок
Про баги, знайдені командою Project Zero, повідомляється виробнику і публікується лише після того, як випущено патч або через 90 днів, якщо компанія не виправила помилку. 90-денний термін є способом інформування, який надає компаніям програмного забезпечення 90 днів для вирішення проблеми, перш ніж проінформувати громадськість про це, для того щоб самі користувачі могли вжити необхідні кроки, щоб уникнути нападів.
Учасники
Відомі
- Бен Хокс
- Тавіс Орманді
- Ян Бір
- Янн Хорн
Колишні
- Кріс Еванс
- Метт Тайт
- Стівен Віттіо
Відомі відкриття
30 вересня 2014 року Google виявила помилку безпеки під час системного виклику Windows 8.1 «NtApphelpCacheControl», що дозволяє звичайному користувачеві отримати адміністративний доступ. Microsoft був негайно попереджений про проблему, проте компанія не вирішила проблему протягом 90 днів, тому інформація про помилку була оприлюднена 29 грудня 2014 року. Оприлюднення помилки для громадськості викликало відповідь від Microsoft про те, що вони працюють над проблемою.
19 лютого 2017 року Google виявив недолік в зворотному проксі Cloudflare, що призвело до того, що їхні серверні панелі пройшли повз закінчення буфера та повернули пам'ять, що містила конфіденційну інформацію, таку як HTTP-файли cookie, токени аутентифікації, тіла HTTP POST та інші конфіденційні дані. Деякі з цих даних були кешовані пошуковими системами. Член команди Project Zero назвав цей недолік «Cloudbleed».
27 березня 2017 року член команди Тавіс Орманді виявив вразливість у популярному менеджері паролів LastPass. 31 березня 2017 року LastPass оголосив, що вони вирішили проблему.
Проєкт Zero був залучений до виявлення уразливостей Meltdown і Spectre, що зачіпають багато сучасних процесорів, які були виявлені в середині 2017 року та розкриті на початку січня 2018 року. Баги були виявлені Янном Горном, незалежно від інших дослідників, які повідомили про недоліки безпеки. 9 січня 2018 року деталі помилок були розкриті через зростаючу спекуляцію.
Примітки
- Announcing Project Zero
- Evans, Chris (15 липня 2014). . Google Online Security Blog. Архів оригіналу за 19 січня 2015. Процитовано 19 квітня 2018.
- . Twitter (укр.). Архів оригіналу за 9 березня 2016. Процитовано 11 квітня 2018.
- . WIRED (амер.). Архів оригіналу за 5 січня 2015. Процитовано 11 квітня 2018.
- . Engadget (амер.). Архів оригіналу за 4 січня 2015. Процитовано 11 квітня 2018.
- . SlashGear (амер.). 3 січня 2018. Архів оригіналу за 13 червня 2018. Процитовано 11 квітня 2018.
- . Lawfare (англ.). Архів оригіналу за 8 квітня 2018. Процитовано 11 квітня 2018.
- Ben (18 грудня 2017). . Project Zero. Архів оригіналу за 10 квітня 2018. Процитовано 11 квітня 2018.
- . bugs.chromium.org (англ.). Архів оригіналу за 12 квітня 2018. Процитовано 11 квітня 2018.
- . bugs.chromium.org (англ.). Архів оригіналу за 1 квітня 2018. Процитовано 11 квітня 2018.
- . Cloudflare Blog. 23 лютого 2017. Архів оригіналу за 2 квітня 2018. Процитовано 11 квітня 2018.
- . Naked Security (амер.). 29 березня 2017. Архів оригіналу за 10 жовтня 2018. Процитовано 11 квітня 2018.
- . The LastPass Blog (амер.). 27 березня 2017. Архів оригіналу за 7 квітня 2018. Процитовано 11 квітня 2018.
- . WIRED (амер.). Архів оригіналу за 3 січня 2018. Процитовано 11 квітня 2018.
Посилання
- Офіційний блог [ 15 березня 2018 у Wayback Machine.]
- База даних виявлених вразливостей [ 12 квітня 2018 у Wayback Machine.]
- Перелік вразливостей, знайдених компанією Google перед початком проєкту [ 31 січня 2015 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Project Zero nazva komandi analitikiv bezpeki sho pracyuyut v Google zavdannyam yakih ye poshuk vrazlivostej nulovogo dnya Pro stvorennya komandi bulo ogolosheno 15 lipnya 2014 roku Project ZeroPosilannyagoogleprojectzero blogspot comKomercijnijniTipkomanda d MovianglijskaVlasnikGoogleZapochatkovano15 lipnya 2014 1 StanaktivnijIstoriyaViyavivshi ryad nedolikiv u programnomu zabezpechenni sho vikoristovuyetsya bagatma koristuvachami pid chas vivchennya inshih problem takih yak kritichna urazlivist Heartbleed kompaniya Google virishila stvoriti grupu zero day prisvyachenu poshuku takih vrazlivostej ne tilki v programnomu zabezpechenni Google ale j u bud yakomu programnomu zabezpechenni sho vikoristovuyetsya jogo koristuvachami Novij proyekt buv ogoloshenij 15 lipnya 2014 roku v blozi bezpeki Google Nezvazhayuchi na te sho ideya pro stvorennya Project Zero proslidkovuyetsya z 2010 roku komandu Google pidshtovhnulo do stvorennya komandi pislya vikrittya masovogo stezhennya v 2013 roci Edvardom Snoudenom Spochatku komandu ocholiv Kris Evans kolishnij kerivnik komandi Google Chrome po bezpeci yakij zgodom priyednavsya do Tesla Motors Inshi vidomi chleni vklyuchayut doslidnikiv z pitan bezpeki takih yak en en ta en Viyavlennya pomilokPro bagi znajdeni komandoyu Project Zero povidomlyayetsya virobniku i publikuyetsya lishe pislya togo yak vipusheno patch abo cherez 90 dniv yaksho kompaniya ne vipravila pomilku 90 dennij termin ye sposobom informuvannya yakij nadaye kompaniyam programnogo zabezpechennya 90 dniv dlya virishennya problemi persh nizh proinformuvati gromadskist pro ce dlya togo shob sami koristuvachi mogli vzhiti neobhidni kroki shob uniknuti napadiv UchasnikiVidomi Ben Hoks Tavis Ormandi Yan Bir Yann Horn Kolishni Dzhordzh Hoc Kris Evans Mett Tajt Stiven VittioVidomi vidkrittya30 veresnya 2014 roku Google viyavila pomilku bezpeki pid chas sistemnogo vikliku Windows 8 1 NtApphelpCacheControl sho dozvolyaye zvichajnomu koristuvachevi otrimati administrativnij dostup Microsoft buv negajno poperedzhenij pro problemu prote kompaniya ne virishila problemu protyagom 90 dniv tomu informaciya pro pomilku bula oprilyudnena 29 grudnya 2014 roku Oprilyudnennya pomilki dlya gromadskosti viklikalo vidpovid vid Microsoft pro te sho voni pracyuyut nad problemoyu 19 lyutogo 2017 roku Google viyaviv nedolik v zvorotnomu proksi Cloudflare sho prizvelo do togo sho yihni serverni paneli projshli povz zakinchennya bufera ta povernuli pam yat sho mistila konfidencijnu informaciyu taku yak HTTP fajli cookie tokeni autentifikaciyi tila HTTP POST ta inshi konfidencijni dani Deyaki z cih danih buli keshovani poshukovimi sistemami Chlen komandi Project Zero nazvav cej nedolik Cloudbleed 27 bereznya 2017 roku chlen komandi Tavis Ormandi viyaviv vrazlivist u populyarnomu menedzheri paroliv LastPass 31 bereznya 2017 roku LastPass ogolosiv sho voni virishili problemu Proyekt Zero buv zaluchenij do viyavlennya urazlivostej Meltdown i Spectre sho zachipayut bagato suchasnih procesoriv yaki buli viyavleni v seredini 2017 roku ta rozkriti na pochatku sichnya 2018 roku Bagi buli viyavleni Yannom Gornom nezalezhno vid inshih doslidnikiv yaki povidomili pro nedoliki bezpeki 9 sichnya 2018 roku detali pomilok buli rozkriti cherez zrostayuchu spekulyaciyu PrimitkiAnnouncing Project Zero Evans Chris 15 lipnya 2014 Google Online Security Blog Arhiv originalu za 19 sichnya 2015 Procitovano 19 kvitnya 2018 Twitter ukr Arhiv originalu za 9 bereznya 2016 Procitovano 11 kvitnya 2018 WIRED amer Arhiv originalu za 5 sichnya 2015 Procitovano 11 kvitnya 2018 Engadget amer Arhiv originalu za 4 sichnya 2015 Procitovano 11 kvitnya 2018 SlashGear amer 3 sichnya 2018 Arhiv originalu za 13 chervnya 2018 Procitovano 11 kvitnya 2018 Lawfare angl Arhiv originalu za 8 kvitnya 2018 Procitovano 11 kvitnya 2018 Ben 18 grudnya 2017 Project Zero Arhiv originalu za 10 kvitnya 2018 Procitovano 11 kvitnya 2018 bugs chromium org angl Arhiv originalu za 12 kvitnya 2018 Procitovano 11 kvitnya 2018 bugs chromium org angl Arhiv originalu za 1 kvitnya 2018 Procitovano 11 kvitnya 2018 Cloudflare Blog 23 lyutogo 2017 Arhiv originalu za 2 kvitnya 2018 Procitovano 11 kvitnya 2018 Naked Security amer 29 bereznya 2017 Arhiv originalu za 10 zhovtnya 2018 Procitovano 11 kvitnya 2018 The LastPass Blog amer 27 bereznya 2017 Arhiv originalu za 7 kvitnya 2018 Procitovano 11 kvitnya 2018 WIRED amer Arhiv originalu za 3 sichnya 2018 Procitovano 11 kvitnya 2018 PosilannyaOficijnij blog 15 bereznya 2018 u Wayback Machine Baza danih viyavlenih vrazlivostej 12 kvitnya 2018 u Wayback Machine Perelik vrazlivostej znajdenih kompaniyeyu Google pered pochatkom proyektu 31 sichnya 2015 u Wayback Machine