Project Zero由Google於2014年成立,專責找出市面上各種軟件的安全漏洞。截至上月底,Project Zero合共發現1,651項軟件或硬件漏洞,其中1,411項在發現後90天內獲修復,佔總數約85%。蘋果公司、微軟和英特爾均曾被Project Zero發現問題,最著名一役要數前年發現影響大多數現代電腦中央處理器(CPU)的重要漏洞Meltdown和Spectre。
Project Zero成員包括多名「白帽黑客」,即精通黑客技術的電腦安全專家,團隊向企業通報保安漏洞時,會要求企業於90天內修正問題,時限過後便會把漏洞公諸於世。這種作風曾引起爭議,但Project Zero表明即使把漏洞保密,也無法阻止黑客入侵,只會令企業欠缺動力修正問題。
Project Zero公開的保安漏洞中,有66項至今仍未修復,但因Project Zero不會逐步說明黑客入侵方式,只揭露漏洞的某些部分,令原本不知情的黑客難以單靠公開資料發動網絡攻擊。相反,Project Zero往往會提供即時建議,助企業和用戶馬上改善保安。
■綜合報道