Cómo se puede leer en wired.com, hoy Google planea revelar públicamente el equipo, conocido como “Proyecto Zero”, un grupo compuesto por los principales investigadores de seguridad de Google con la única misión de localizar y neutralizar los fallos de seguridad más maliciosos de software del mundo. Esos fallos secretos hackables, conocidos en la industria de la seguridad como “0-Days” o vulnerabilidades de "día cero", son explotadas por criminales, las agencias de inteligencia en sus operaciones de espionaje etc. Los hackers del “Proyecto Zero” no buscarán errores sólo en los productos de Google, sino que también van a dar rienda suelta para atacar cualquier software cuyos “zero-days” pueden ser desenterrados y así demostrar a otras compañías, con el objetivo de presionar para proteger mejor a los usuarios de Google.
Según comenta para Wired, Chris Evans:
“People deserve to use the internet without fear that vulnerabilities out there can ruin their privacy with a single website visit,”
Que viene a decir:
"La gente merece el uso de Internet sin temor a que las vulnerabilidades que hay por ahí puedan arruinar su vida privada con una única visita a un sitio web" .
Project Zero ya ha reclutado a las “semillas” de un dream team de hackers desde dentro de Google: el neozelandés Ben Hawkes se ha acreditado con el descubrimiento de docenas de errores en el software como Adobe Flash y aplicaciones Microsoft Office sólo en 2013. Tavis Ormandy, investigador Inglés que tiene una reputación como uno de los cazadores de errores más prolíficos de la industria. Recientemente se ha centrado en mostrar cómo el software antivirus puede incluir defectos de día cero que realmente hacen a los usuarios menos seguros. Un prodigio pirata informático estadounidense, George Hotz, que cortó las defensas de Google Chrome OS para ganar su concurso de hacking Pwnium, el pasado mes de marzo. Todos estos hackers serán parte del equipo.
Evans dice que el equipo todavía está contratando. Pronto tendrá más de diez investigadores a tiempo completo bajo su dirección; La mayor parte se basará en una oficina en su sede de Mountain View, utilizando herramientas de “flaw-hunting “que van desde la intuición pura de hackers al software automatizado que arroja datos aleatorios en el software de destino durante horas para encontrar los archivos que causan accidentes potencialmente peligrosos.
No hay comentarios:
Publicar un comentario