Google รับสมัครแฮ็กเกอร์ PS3 ชั้นนำสำหรับ Project Zero

  • Oct 07, 2023

George Hotz ซึ่งเป็นที่รู้จักจากการแฮ็ก PS3 และ iPhone ของ Sony ถูกเลือกให้เข้าร่วมทีมวิจัยช่องโหว่ของ Google Project Zero

เครดิตเน็ต

เครดิต: CNET

Google ได้จ้างแฮ็กเกอร์ชื่อดังชื่อ George Hotz ให้เข้าร่วมทีม Project Zero Hotz เป็นที่รู้จักกันดีในการแฮ็ก PlayStation 3 ของ Sony และ iPhone ของ Apple

เด็กอายุ 24 ปีหรือที่รู้จักในชื่อ geohot แฮ็กเข้าสู่ PlayStation 3 เพื่อติดตั้งซอฟต์แวร์ระบบปฏิบัติการสำรอง โดยมีจุดประสงค์เพื่อเล่นเกมละเมิดลิขสิทธิ์ ต่อมา Hotz ถูก Sony ฟ้องร้อง แม้ว่าเรื่องดังกล่าวจะได้รับการตัดสินนอกห้องพิจารณาคดีก็ตาม แฮกเกอร์ยังเป็นที่รู้จักในการปลดล็อค iPhone ของ Apple หลังจากหยุดใช้งาน Facebook ไปได้ช่วงสั้นๆ เมื่อหลายปีก่อน Hotz ก็ได้ค้นพบบ้านที่มี Google แล้ว ตามรายงานของบีบีซี.

Project Zero ของ Google มีเป้าหมายเพื่อลดภัยคุกคามจากการโจมตีแบบซีโร่เดย์โดยการให้ทุนสนับสนุนการวิจัยช่องโหว่และการจ้างผู้เชี่ยวชาญด้านความปลอดภัยและแฮกเกอร์ชั้นนำ ดังนั้นการจ้าง Hotz จึงไม่น่าแปลกใจเลย เนื่องจากโครงการประเภทนี้ต้องการคนที่คิดเหมือนผู้โจมตีทางไซเบอร์ และมีความสามารถในตนเองเพื่อขัดขวางพวกเขา

อินเทอร์เน็ตของสรรพสิ่ง

  • ระบบอัตโนมัติในบ้าน 6 อันดับแรก: ทำให้บ้านของคุณเป็นระบบนำร่องอัตโนมัติ
  • Microsoft เปิดตัว Defender สำหรับ IoT เพื่อปกป้องเครื่องพิมพ์ สมาร์ททีวี และอื่นๆ
  • ลำโพง Amazon Echo ที่ดีที่สุด: Alexa ตัวไหนที่เหมาะกับคุณ?
  • ไอโอทีคืออะไร? อินเทอร์เน็ตของสรรพสิ่งอธิบาย

โครงการศูนย์ กำลังรับสมัครงานอยู่แม้ว่าจะไม่ได้บอกว่าจะรับสมัครพนักงานอย่างไรก็ตาม สมาชิกในทีมจะค้นหาช่องโหว่ในระบบที่ “คนจำนวนมาก” ต้องพึ่งพาบริการ และนอกจากนั้นยังจะ การวิจัย "การบรรเทาผลกระทบ การใช้ประโยชน์ การวิเคราะห์โปรแกรม และสิ่งอื่นใดที่นักวิจัยของเราตัดสินใจว่าเป็นการลงทุนที่คุ้มค่า" ตามข้อมูลของ คริส อีแวนส์, "นักวิจัยแฮร์เดอร์" ที่ Google

Google จะเผยแพร่ฐานข้อมูลสาธารณะของช่องโหว่ที่พบ รวมถึงระยะเวลาที่บริษัทต่างๆ ใช้ในการตอบสนองต่อรายงานข้อบกพร่องและแก้ไขปัญหา

นี่ยังห่างไกลจากการโจมตีด้านความปลอดภัยครั้งแรกของยักษ์ใหญ่ด้านเทคโนโลยี เนื่องจากบริษัทมีอยู่แล้ว โปรแกรมรางวัลบั๊ก สำหรับผลิตภัณฑ์ของตนเอง และพนักงานของ Google มีชื่อเสียงในการรายงานช่องโหว่ไปยังบริษัทอื่นๆ รวมถึง Microsoft และ Apple

Dr. Mike Lloyd, CTO ของ RedSeal Networks บอกกับ ZDNet ว่า:

การย้ายของ Google เพื่อตั้งค่า Project Zero เป็นเรื่องที่น่ายินดีอย่างยิ่ง โครงสร้างพื้นฐานที่เราดำเนินธุรกิจและใช้ชีวิตของเราแสดงให้เห็นถึงลักษณะที่เปราะบางเมื่อมีการเปิดเผยการโจมตีใหม่ที่ประสบความสำเร็จแต่ละครั้ง น่าเสียดายที่เราทุกคนต่างก็มีความเสี่ยงร่วมกัน ไม่น้อยเพราะว่าฝ่ายไอทีมีแนวโน้มไปสู่ ​​'วัฒนธรรมเชิงเดี่ยว' โดยมีฮาร์ดแวร์และซอฟต์แวร์หลักๆ เพียงไม่กี่ชิ้นเท่านั้นที่ถูกใช้เกือบตลอดเวลา

องค์กรต่างๆ ใช้อุปกรณ์ทั่วไปเนื่องจากมีราคาถูกกว่า เนื่องจากพนักงานเข้าใจได้ดีกว่า และเนื่องจากเราทุกคนมักจะทำในสิ่งที่เราเห็นเพื่อนบ้านทำ อย่างไรก็ตาม ข้อดีเหล่านี้ต้องแลกมาด้วยต้นทุน — หมายความว่าผู้โจมตีสามารถพบข้อบกพร่องเพียงจุดเดียว และสามารถเปิดประตูได้นับพันหรือหลายล้านประตู ดังที่เราเห็นใน Heartbleed เมื่อเร็ว ๆ นี้