Project Zero to grupa ekspertów ds. bezpieczeństwa której celem jest poszukiwanie błędów w kodzie i dziur wpływających negatywnie na poufność danych. Polityka zespołu jest bardzo prosta. Po odnalezieniu luki wysyłają oni szczegółowe informacje na jej temat do producenta dając mu zazwyczaj 90 dni na reakcję. Po upływie tego terminu publikowane są szczegóły wykrytego zagrożenia. Opis zawsze jest konstruowany w taki sposób by nie wskazywać prostej drogi do wykorzystania słabości kodu danej aplikacji. Zazwyczaj aby skorzystać z opisywanej luki trzeba najpierw wykonać szereg innych działań i bez tej wiedzy świadomość istnienia danej luki jest bezużyteczna.
Niedawno członkowie Projektu Zero podzielili się z nami kilkoma statystykami dotyczącymi skuteczności ich pracy. Od początku działalności grupy wykryto w sumie 1651 potencjalnych zagrożeń. Na dzień 30 lipca 2019 roku 1585 z nich zostało już załatanych, a 66 wciąż wymaga interwencji programistów. Wśród naprawionych dziur 1411 zostało usuniętych w przeciągu 90 dni, a ze 174 uporano się w 14 dni.
Zdaniem członków Projektu Zero od 15% do 20% wykrytych luk jest powtórnie zgłaszanych przez innych ekspertów ds. bezpieczeństwa, działających niezależnie od osób, które pierwotnie je znalazły. Za przykład podano Androida i Chrome. W przypadku systemu operacyjnego Google 14% zagrożeń jest powtórnie zgłaszanych w przeciągu 60 dni od ich zlokalizowania, a kolejne 6% zgłoszeń wpływa w ciągu następnych 30 dni. W przypadku Chrome statystyka wygląda podobnie i w 60 dni aż 13% luk jest znajdowane powtórnie.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
