Project Zero یک بخش امنیتی است که توسط Google استفاده شده و در سال 2014 تأسیس شده است. ماموریت اصلی این تیم کشف آسیب پذیری های صفر روزه است – یعنی آسیب پذیری های ناشناخته (یا تحت تأثیر آن) طرفی که باید علاقه مند باشد کاهش آن "Heartbleed" یکی از این سوءاستفاده های روز صفر است که توسط دو تیم امنیتی جداگانه به OpenSSL گزارش شده است. یکی از این تیم های امنیتی تحت گوگل فعالیت کرده و در نهایت منجر به ایجاد Project Zero شد. این اشکال در آوریل سال 2014 کشف شد ، ساخت OpenSSL با اشکال ثابت چند روز بعد به همراه افشای کامل این اشکال منتشر شد. این افشای کامل به این معنی بود که سیستمهایی که بلافاصله بروزرسانی نشده اند در معرض خطر هستند ، اگرچه این به طور کلی به عنوان یک انگیزه برای تیم های توسعه دهنده برای به روزرسانی نرم افزار خود عمل می کند.

از آن زمان ، پروژه Zero Google با روشی مشابه کار کرده است. هنگامی که یک اشکال صفر روز کشف شد ، تیم به صورت خصوصی آن را به هر شرکت که صاحب نرم افزار است گزارش می کند. از تاریخ افشای این شرکت 90 روز فرصت دارد تا اشکال را رفع کند. اگر آنها قبل از اتمام پنجره 90 روزه آن را رفع کنند ، Google جزئیات آسیب پذیری را منتشر می کند. اگر 90 روز بدون رفع آن بگذرد ، تیم به هر حال آسیب پذیری را آزاد می کند ، که هدف آن آگاه سازی کاربران از مشکلی است که ممکن است نرم افزاری که از آنها استفاده می کند ، باشد و در عین حال به طور بالقوه انگیزه شرکت را برای کار سریع تر نیز فراهم کند. نقصی وجود دارد که فروشندگان با این سیستم درک می کنند ، و دقیقاً مانند Heartbleed ، ممکن است کاربران (یا توسعه دهندگان) نتوانند سیستم خود را به سرعت کافی قبل از اینکه قربانی سوء استفاده شوند ، به روز کنند. به همین دلیل ، تیم Project Zero اعلام کرده است که برای سال ، آنها در انتظار 90 روز هستند و مهم نیست که این آسیب پذیری چقدر سریع (یا آهسته) برطرف شود.

سیاست Google در مورد افشای اشکالات در 7 روز اگر آنها شواهدی پیدا کنید که این اشکال در طبیعت مورد سوء استفاده قرار نمی گیرد. در همان پست وبلاگ ، تیم Project Zero تعدادی از تغییرات کوچک دیگر را نیز اعلام کرده است. گوگل همچنین مفتخر است اعلام کند که 97.7٪ از کل مواردی که کشف می کنند در پنجره 90 روزه رفع شده است. می توانید پست کامل وبلاگ را در زیر بخوانید.

---

منبع: Google Project Zero