В коллективе Google можно найти немало одарённых хакеров. Google шутливо заявляет, что по среднему IQ их сотрудники существенно обгоняют всех иных своих соперников, и, что докторские степени даже у уборщиков.
Разработчики Google при наличии желания традиционно направляют часть своего рабочего времени на случайные проекты заблаговременно обговорив их с руководством. Кое-кто любит выискивать бреши в посторонних продуктах и в программах Google в частности, ведь за это как правило полагается дополнительные поощрения.
В последние времена работники Google отыскали в различных программах такую кучу уязвимостей нулевого дня (0day threat), что начальство посчитало рациональным создать своеобразный отряд хакеров (project zero). Сейчас они каждый день заняты любимым делом, постоянно ломая веб-сервисы, веб-сайты и программное обеспечение, получая за это заработную плату.
Google также объявла дополнительный набор в свои ряды. Мы берём внаём только лучших экспертов по ИТ безопасности с аналитическим составом ума, которые все 100% своего рабочего времени будут отдавать повышению безопасности во всей сети Интернет, — пишет Крис Эванс (Chris Evans) в официальном интернет-журнале, куратор проекта "Project Zero": http://googleonlinesecurity.blogspot.com/2014/07/announcing-project-zero.html.
Сферу деятельности отдела хакеров Google практически не ограничивает. Входящие в этот отдел смогут изучить совершенно любой веб-сервис или программное обеспечение при условии, что тот довольно знаменит. Отчёты о всех уязвимостях будут происходить с соблюдением классических процедур, т.е. после заблаговременного извещения создателей программы и официального выхода заплатки (patch). Помимо создателей, никого более в известность ставить не станут, даже если это будет идти вразрез с интересами национальной безопасности: http://www.whitehouse.gov/blog/2014/04/28/heartbleed-understanding-when-we-disclose-cyber-vulnerabilities.
Все обнаруженные ошибки будут публиковаться в открытой базе данных (google-security-research), в которой уже начали появляться записи: https://code.google.com/p/google-security-research/issues/list?can=1.
Помимо всего, при желании хакеров из отдела "Project Zero" смогут выполнятся разные исследования на тему ИТ безопасности, в том же числе и по защите от нападений, автоматическому мониторингу программ, методам использования брешей и тп. — по различным тематикам, которые сами исследователи посчитают занимательными.
