Lamiyi

iPhoneの脱獄を何度も実行したハッカー、GeohotがGoogleのProject Zeroに参加したとWiredが報じている。

このプロジェクトは、一流のセキュリティ研究者を集め、人気ソフトウェアの重大なセキュリティ上の欠陥の追跡と修正を支援しています。ChromeOSの欠陥を発見したことでGoogleから15万ドルの報奨金を獲得したGoogleのセキュリティエンジニア、クリス・エバンス氏は、ジョージ・ホッツ氏に連絡を取り、チームへの参加を依頼しました。

Googleは本日、Project Zeroとして知られるチームを公式に発表する予定です。このチームは、Googleのセキュリティ研究者のトップクラスで構成され、世界のソフトウェアに存在する最も陰険なセキュリティ上の欠陥を追跡し、無力化することを唯一の使命としています。セキュリティ業界では「ゼロデイ」脆弱性として知られる、ハッキング可能なこれらの秘密のバグは、犯罪者、国家支援型ハッカー、諜報機関によるスパイ活動に悪用されています。Googleは、研究者にこれらの脆弱性を明るみに出すよう任務を与えることで、スパイ活動に都合の良いこれらの欠陥を修正したいと考えています。そして、Project Zeroのハッカーたちは、Google製品のバグだけを暴露するわけではありません。ゼロデイ脆弱性を掘り起こし、その存在を実証できるあらゆるソフトウェアを攻撃する権限が与えられ、他社にGoogleユーザーの保護強化を迫ることになります。

「人々は、たった一度のウェブサイト訪問でプライバシーが侵害される脆弱性を恐れることなく、インターネットを利用する権利があります」と、現在Project Zeroを率いるエバンズ氏は語る。「私たちは、こうした価値の高い脆弱性の供給に焦点を当て、それらを排除していくつもりです。」

チームの他のメンバーには、ベン・ホークス、タヴィス・オーマンディ、ブリット・イアン・ビアがいます。Googleは現在も採用活動を行っており、まもなく10名以上のフルタイム研究者が採用される予定です。詳細は、下記のリンク先にあるWiredの記事全文をご覧ください。

続きを読む