Googleは自社のハッカーを雇用した。 「レッドチーム」は、検索エンジン会社の製品の脆弱性を確実にチェックすることになっている。彼らは内側と外側からの攻撃を模倣します。
Googleのハッキングチームは2010年から活動している
「レッドチーム」という用語は、実際には軍隊に由来しています。そこには、敵の攻撃をシミュレートするために攻撃者を装った自分のユニットのグループが説明されています。これはまさに Google ハッキング グループが行っていることです。
ソフトウェア会社のプロジェクトは小規模に始まりました。 2010 年に、彼らは初めて「ハッカーの考え方」をセキュリティに適用しようと試み、すぐにその背後にある予期せぬ価値に気づきました。それ以来、これはさまざまなソフトウェア製品の改善に不可欠な部分となっています。
「レッドチーム」は、悪意のある国家主体、ハクティビスト、さらには「もぐら」、つまり自分たちのサークル内からの内部脅威からの攻撃をシミュレートします。 Google のブログ投稿には、この方法により、「攻撃をより早期に検出できたのか、それともより迅速に対応できたのかを判断できる」と記載されています。
同社は本当の危険の一歩先を行きたいと考えています
このキャンペーンの目的は、「実行可能な改善に変えることができる盲点を特定する」ことです。 Google は、理想的には本物のサイバー犯罪者がシステムに侵入する前に、自社製品のセキュリティをさらに強化したいと考えています。
しかし、「レッドチーム」だけでなく、第三者もグループの弱点を指摘し、それを正当に補償することさえある。 Chrome の新しいアップデートにより、約 30 個のセキュリティ ホールが解消されました。最も重大な発見者には 15,000 ドルが支払われました。
出典: Google