Google Zero bo iskal hrošče tudi v tujih programih

Projekti nagrajevanja odkriteljev ranljivosti v programski opremi (bug bounties) so med podjetji že nekaj običajnega. Ima ga tudi Google, kjer so v štirih letih podelili že precej nagrad. Sedaj pa bo Google lovljenje hroščev dvignil na novo dimenzijo, saj se bodo lotili tudi tuje programske opreme in to kar v lastni hiši.

Zagnali so Project Zero, na katerem bodo zaposlili največje strokovnjake za iskanje ranljivosti in lovljenje hroščev. Ti ne bodo imeli nobene omejitve pri delu, ampak se bodo lahko lotili katerekoli programske opreme kateregakoli proizvajalca. Google bo o odkritih ranljivostih obvestil proizvajalca, potem pa podrobnosti tudi javno objavil. Počeli bodo torej nekaj podobnega kot VUPEN, le da bodo po lastnih besedah to počeli iz altruizma.

V Projectu Zero bodo namreč zaposlovali največje zvezde. Med njimi bomo našli Georga Hotza, ki je zaslovel z zlomom iPhona in vdorom v PlayStation, pa recimo Bena Hawkesa, Tavisa Ormandya in Iana Beera, pojasnjuje Chris Evans iz Google, ki vodi projekt. Skupno nameravajo zaposliti deset ljudi, vsa mesta pa še niso zasedena.

Zakaj bi Google izdatno plačeval deseterico zelo sposobnih ljudi, da iščejo ranljivosti v tuji programski opremi? Samooklicani razlog je altruizem, a mu je primešan tudi zdrav ščepec egoizma. Google že dlje časa pravi, da kar je dobro za internet, je dobro tudi za Google. Zato ni presenetljivo, da v napovedi projekta Zero pišejo, da imajo dovolj vladnih in drugih vdorov v računalniške sisteme in prisluškovanja. Google pač zasluži ogromno od uporabe interneta, saj se k njim stekajo velikanske vsote oglaševalskega denarja, zato je v njegovem interesu varen internet.

Upoštevati pa je treba tudi soodvisnost programske opreme, ki jo je nekdanji Googlovec Morgan Marquis-Boire plastično ponazoril: čelada vam na motorju ne pomaga dosti, če vozite v kimonu. Tako na primer tudi ranljivosti v vtičnikih za Chrome - zlasti Flash je pogosto na tapeti - ogrozijo celoten sistem. In potem je Googlova poteza precej bolj razumljiva, sploh ker so stroški desetih (resda visokih) plač za podjetje zanemarljivi.