گوگل در نقش پلیس اینترنت

هکرها و خلاف کاران سایبری با استفاده از آسیب پذیری های موسوم به zero-day می توانند به کاربران معمولی، شرکت ها و حتی دولت ها ضربه بزنند. رخنه بزرگ Heartbleed در فروردین گذشته یکی از بهترین مثال های اینگونه آسیب پذیری هاست. بسیاری از نرم افزارهای پرکاربرد جهان دارای چنین حفره های امنیتی ای هستند و کشف و اصلاح این حفره ها زمان بر است. معمولا کابران مدتی از نرم افزارها استفاده می کنند تا رفته رفته این آسیب پذیری ها کشف شود. هکرها اولین گروهی هستند که برای شناسایی این آسیب پذیری ها دست بکار می شوند، و البته هدف هکرها رخنه در نرم افزارهاست.

گوگل گروهی از هکرها و کارشناسان این حوزه را در پروژه ای به نام Zero گردهم آورده تا آسیب پذیری ها را شناسایی و به سازندگان آن نرم افزار گزارش دهند. هدف پروژه Zero گوگل آنست که با شناسایی و گزارش به موقع آسیب پذیری ها از وقوع فجایعی مثل Heartbleed جلوگیری کند، و به سازندگان نرم افزارهای دارای حفره فرصت دهد پیش از وارد آمدن خسارت های اساسی، این حفره ها را برطرف نمایند.

رفتار گوگل وقتی به پلیس شبیه می شود که اعلام کرده هر حفره ای بیابد آنرا منتشر می کند و قبل از انتشار به سازندگان فرصت کمی خواهد داد تا آن حفره را برطرف کنند. اگر پروژه Zero حفره ای بیابد که هکرها در حال سوءاستفاده از آن باشند، فرصت سازندگان برای اصلاح ایراد گزارش شده، بسیار کوتاه خواهد بود، برای مثال؛ فقط یک هفته.