Google wil internet 'veiliger maken' met nieuw onderzoeksteam

google

Google gaat een team beveiligingsonderzoekers aan het werk zetten om het internet veiliger te maken. Daarbij wordt ook software van andere bedrijven onder de loep genomen. Het project moet het aantal 'zero day'-beveiligingsproblemen doen afnemen.

Het technologiebedrijf heeft het onderzoeksproject, met de naam Project Zero, eerder op dinsdag aangekondigd. "Je zou het web moeten kunnen gebruiken zonder angst dat criminelen of overheden bugs misbruiken om je computer te infecteren, geheimen te ontfutselen of je communicatie in de gaten te houden", schrijft beveiligingsonderzoeker Chris Evans van Google.

Het nieuwe team aan beveiligingsonderzoekers krijgt geen specifieke opdracht mee, maar het doel is dat het aantal mensen dat te maken krijgt met gerichte, geavanceerde aanvallen 'sterk afneemt'. "We huren de beste beveiligingsonderzoekers in en laten ze honderd procent van hun tijd besteden aan het verbeteren van veiligheid op internet", aldus Evans. Het is niet direct duidelijk welk voordeel Google zelf uit het project denkt te kunnen halen.

De onderzoekers zullen zich niet alleen op Google-software richten, maar gaan ook software van andere bedrijven onder de loep nemen. Beveiligingsproblemen worden aanvankelijk vertrouwelijk gedeeld met de maker van de software, maar worden na het dichten gepubliceerd in een database. Daarnaast moeten de nieuwe beveiligingsexperts onder meer zoeken naar nieuwe manieren om beveiligingsproblemen te omzeilen. Google is nog op zoek naar onderzoekers om het team mee te vullen.

Het team zal zich vooral concentreren op gerichte, geavanceerde aanvallen op personen. Daarvoor worden vaak zero day-beveiligingsproblemen gebruikt: bugs die nog niet zijn opgelost. "We zien dat zero day-kwetsbaarheden worden ingezet tegen mensenrechtenactivisten of voor industriĆ«le spionage", schrijft Evans. "Dit moet stoppen. We denken dat we meer kunnen doen om dit probleem op te lossen.