Google Project Zero มีรายงานออกมาเมื่อสัปดาห์ที่แล้วว่ารายงานบั๊กจำนวนมากไปยังซอฟต์แวร์ของผู้ผลิตรายอื่นๆ ทั้งแอปเปิลและไมโครซอฟท์ ก่อนหน้านี้มีแต่ชื่อโครงการตอนรายงานบั๊กเท่านั้น ไม่มีการเปิดตัวโครงการออกมา ตอนนี้กูเกิลก็เปิดตัวโครงการนี้เป็นทางการแล้ว

Chris Evans ผู้ดูแลนักวิจัย (ชื่อตำแหน่งจริงคือ Researcher Herder) ระบุว่าก่อนหน้านี้พนักงานของกูเกิลจำนวนหนึ่งที่สนใจความปลอดภัยทำวิจัยในเวลาว่างของตัวเองจนพบช่องโหว่สำคัญอย่าง Heartbleed จนตอนนี้ทางกูเกิลเห็นความสำคัญจึงตั้งโครงการเป็นทางการ มีพนักงานทำงานเต็มเวลา

Project Zero ไม่มีข้อจำกัดว่าจะตรวจสอบซอฟต์แวร์จากผู้ผลิตรายใด ขอแค่เป็นซอฟต์แวร์ที่มีผลกระทบกับคนจำนวนมาก, มีช่องโหว่ที่น่าสนใจ, หรือเป็นซอฟต์แวร์ที่มีคนมุ่งร้าย ทีมงานก็จะเข้าไปตรวจสอบและรายงานต่อผู้ผลิต

รายงานทั้งหมดจะอยู่ใน Google Code แต่ช่วงที่ยังไม่มีการแก้ไขจะเปิดให้ผู้ผลิตเท่านั้นที่เข้าไปดูได้ เมื่อบั๊กถูกเปิดเผยต่อสาธารณะ (เช่นมีการแก้ไขไปแล้ว) รายงานบั๊กจะถูกเปิดเผยออกมาด้วย นักวิจัยหรือผู้สนใจจะเข้าไปดูประวัติการรายงานบั๊ก การตอบสนองของผู้ผลิตว่าทำงานรวดเร็วเพียงใด

กูเกิลเปิดโครงการมามีใจความสำคัญในประกาศคือตอนนี้รับสมัครนักวิจัยไปร่วมทีมครับ

ที่มา - Google Project Zero