Google Güvenlik Ekibi Kuruyor

project-zeroDünyanın önde gelen arama motorlarından google dünyanın en etkin ve aktif internet işini yürütüyor. Dünya çapında bir ziyaretçi akımı ile karşı karşıya olan google yine dünya çapında bir çok tehditlede karşı karşıya kalabilmekte.   Elbette bu tehdit ve saldırılara karşı tam anlamıyla koruma altında değil. Genelde  Çinli bilgisayar korsanları  tarafından sürekli rahatsız edilen google’ı NSA da pek rahat bırakmıyor.  Kısacası google dünya çapında saldırı ve tehditler almakta.  Bu duruma karşın harekete geçen Google son zamanlarda bünyesi dahilinde hem kendi güvenliği hem genel internet güvenliği için ciddi ve geniş çaplı çalışmalara başladı bile.

Google güvenlik blogu üzerinden yapılan duyuruya göre Project Zero adıyla oluşturulan güvenlik girişimi profesyonel bir mühendis grubundan oluşuyor. Görevleri taşıyan ve yazılımlarda, internet servislerinde karşılaşılan çözüme ulaştırılmamış sorun ve kusurlarıın sayısını azaltmak. Bu kusurları “sıfırıncı gün” şekilde adlandıran ve güvenlik projesinide bu adla şekillendiren  google önemli bir noktaya temas etmiş olacak. Zira sıfırıncı gün adıyla isimlendirilen bu tür açıklar hackerler ve tüm bilgisayar korsanları için çok büyük bir nimet gibi.

Dünya çapında yaygın olarak yüzlerce, binlerce web sitesinde, binlerce özel yazılım ve programda  kullanılan SSL ‘de,  heartbleed hatasının çıkış noktası olan dünya çapındaki bazı standart kod yapılarında söz konusu sıfırıncı gün açıkları olabilmekte.  Dahası bilindiği üzere heartbleed en tehlikelilerinden olmak üzere bir sıfırıncı gün açığı olarak çoktan tarihe geçti.  Öyleki Google’ın kendisi dahi Heartbleed açığından ciddi anlamda etkilendi. Bu yüzden olası benzeri ve farklı tüm açıklar  henüz bilgisayar korsanları tarafıdan farkedilmeden  tespit edip kapatmak için süratli bir şekilde hareket ediyor.

Google çalışanlarından Chris Evans blogda yazmış olduğu makalesinde Project Zero projesinin herhangi bir sınırlamaya sahip olmadığını ve çok yüksek miktarda kişinin kullanabileceği herhangi bir yazılımın güvenliğini artırma amaçlı çalışacağını belirtti. Project Zero projesinde çalışan google mühendisleri  yeni bir açık buldukları takdirde, bu bilgiyi öncelikle bu açıktan zarar gören firma, kurum yada şirketle paylaşıp kendilerini bilgilendirecek.  Açıkla ilgili güvenlik yaması çıkarıldıktan sonra  Google,  bu güvenlik yamasını  söz konusu güvenlik açığı ile birlikte herkese açık veri tabanında gösterime açacak. Bu sayede ilgili kurumun bütün kullanıcıları, iş ortakları ve tüm partnerleri bu güvenlik yamasını kendi sistemlerine ekleyip tehlikeden kurtulmuş olacak.

Şu sıralar Project Zero için kurulacak ekibe eleman arayan google’ın bu önemli projesi beklenildiği gibi olursa dünya genelindeki internet dünyasında sıfırıncı gün açıklarından faydalanılarak yapılan saldırılar ciddi anlamda azalacaktır


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir