也正鉴于此,黑客常利用这类漏洞对人权主义人士、企业以及政府部门等发起网络攻击。也因为缺乏对有关信息的了解,这样的攻击往往很难被发现和孤立。
因此,谷歌推出了Project Zero计划。
“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全,并为之付出其100%的时间与精力。”谷歌表示。
谷歌此前已经在信息安全方面进行了大量投资,如今的Project Zero可谓是早前投资的必然结果。
许多谷歌员工过去都利用业余时间来查找公司的软件漏洞,或是第三方软件漏洞,但如今谷歌成立了一支专业队伍,并集中全部的时间与精力来做这件事情。
谷歌表示没有为Project Zero设定任何界限——任何被大量用户使用的软件都会是其“纠错”的目标。Project Zero的研究内容包括了一些标准项目,如确定和报告大量漏洞等,但也会进行新有关缓解、采集、程序分析等新科目的研究。
每个新发现的程序漏洞都将会被汇报至一个外部数据库,但在此操作之前,该软件的开发商会首先获得有关报告。