Project Zero: proyecto de Google para encontrar 0-Day

Google dice que está muy interesado en la investigación para hace que Internet sea más segura y, luego del éxito de algunos experimentos internos que llevaron al descubrimiento de varias vulnerabilidades, han creado un equipo nuevo llamado Project Zero orientado a encontrar vulnerabilidades 0-Day y reducir significativamente el número de personas afectadas por ataques dirigidos.

Estan contratando a los mejores investigadores de seguridad para que aporten el 100% de su tiempo en mejorar la seguridad prestando especial atención a las técnicas, objetivos y motivaciones de los atacantes. Utilizarán métodos estándar para localizar y reportar vulnerabilidades y se realizarán investigaciones en nuevas formas de explotación y mitigación, así como cualquier otra cosa que decidan que valga la pena.

El trabajo será transparente y todos los errores encontrados serán archivados en una base de datos externa, sólo se informará al proveedor del software y no a terceros. Una vez que el informe del fallo se haga público (normalmente una vez que encuentre disponible el parche), se podrá supervisar el rendimiento fabricante para solucionar el error.

Uno de los miembros de este "Dream Team" es George Hotz, conocido como Geohot, un joven hacker que saltó a la fama por ser el primero que consiguió vulnerar el sistema de bloqueo del iPhone (2007) y por haber pirateado la PlayStation 3. Su llegada a Google fue luego de que descubriera un falla de seguridad de Chrome con la que ganó una recompensa de u$s150 mil. Hotz está acompañado por otros hackers veteranos como Tavis Ormandy, Ben Hawkes y Brit Ian Beer.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín