Никакое программное обеспечение или услуга не являются совершенными, и всегда имеются какие-то уязвимости, которыми могут воспользоваться хакеры. Вот почему разработчикам программного обеспечения нужно обращать самое пристальное внимание в плане таких уязвимостей и закрывать их настолько быстро, насколько это возможно, однако вместо того, чтобы полагаться на компании по безопасности или индивидуумов, которые отправляют отчеты о соответствующих проблемах, Google решили начать действовать самостоятельно.
Новый проект вышел под названием Project Zero - это новый проект под управлением Google, который старается позаботиться о том, чтобы обезопасить весь интернет от возможных атак, как к примеру от недавней проблемы в безопасности Heartbleed, которая заставила паниковать многих. Согласно Google, "Вы должны иметь возможность пользоваться сетью Интернет без страха по поводу того, что злоумышленник или подставное лицо эксплуатирует уязвимости в системе безопасности для того, чтобы вредоносный код проник в ваш компьютер, украл ваши секреты или отслеживал, с кем вы общаетесь."
Google также заявляют и о том, что они не будут устанавливать никаких рамок этому проекту, что означает, что не будет играть никакой роли, кто разработал определенное программное обеспечение, если им будет пользоваться большое количество людей, Google будет прикладывать все усилия для того, чтобы увеличивать безопасность такого приложения. это означает, что неважно, что вы, к примеру, предпочитаете iOS перед Android или Internet Explorer перед Chrome - если программа используется большим количеством людей, Google будет пристально наблюдать за мерами безопасности, которые в ней применяются.
Google также сделает проект "Зеро" прозрачным, позволяя пользователям отслеживать, сколько необходимо времени для того, чтобы после получения отчета об ошибке или уязвимости, поставщик данного программного обеспечения данные уязвимости исправил. Google будет отправлять отчеты об ошибках напрямую разработчикам, не в пример действиям, которые предпринимались раньше. Такая методика будет применяться для того, чтобы убедиться в том, что проблемы с программным обеспечением будут устраняться настолько быстро, насколько это возможно. Это очень благородная попытка, и всем не терпится посмотреть, получится ли таким образом усилить безопасность.
