谷歌零计划：清查网络安全漏洞

中国日报网7月16日电（王辉） 据外媒报道，7月15日，谷歌宣布组建内部安全研究团队——“零计划”，致力于清查互联网上非谷歌软件中的漏洞。谷歌宣称零计划将让公司能够直接解决第三方软件中影响谷歌用户和谷歌产品的“零日”漏洞（最近新发现的漏洞）以及其他的安全问题。

谷歌“零计划”主管克里斯·埃文斯在博客中称，“我们的目标是大幅减少受到攻击影响的用户数量。我们聘请了最好、最实干的安全研究人员，他们全职工作，提高互联网安全。”

 埃文斯说，“零计划”研究人员发现任何漏洞后，将首先将漏洞直接报告给该软件开发商。报告公之于众时（埃文斯说一般也就是有可用的补丁的时候），漏洞就会进入公共数据库（可以在此找到漏洞），人们可以在数据库中看到从报告漏洞到生成补丁所花的时间。

埃文斯补充说，“我们还将争取在第一时间将漏洞报告发送到供应商，并与供应商一道合作，在合理的时间内将解决方案发送给用户”。

知名黑客乔治·霍兹成为“零计划”团队成员。他2007年成为解锁苹果手机第一人，当时年仅17岁。2010年，他破解PlayStation 3（事后索尼公司起诉乔治·霍兹）。最近又发现谷歌的Chrome OS的漏洞，这不仅使他获得15万美元奖金，也获得了一份工作。

“零计划”的其他成员都是谷歌颇有名望的员工，有多次发现漏洞的经验，包括本·霍克斯、塔维斯·奥曼迪、伊恩·比尔等。

（编辑：信莲）