Google dice que está muy interesado en la investigación para hace que Internet sea más segura y, luego del éxito de
algunos experimentos internos que llevaron al descubrimiento de varias vulnerabilidades, han creado un equipo nuevo llamado
Project Zero
orientado a encontrar
vulnerabilidades 0-Day y reducir
significativamente el número de personas afectadas por ataques
dirigidos.
Estan contratando a los mejores investigadores de seguridad para que
aporten el 100% de su tiempo en mejorar la seguridad prestando especial
atención a las técnicas, objetivos y motivaciones de los atacantes.
Utilizarán métodos estándar para localizar y reportar
vulnerabilidades y
se realizarán investigaciones en nuevas formas de explotación y
mitigación, así como cualquier otra cosa que decidan que valga la pena.
El trabajo será transparente y todos los errores encontrados serán archivados en una
base de datos externa,
sólo se informará al proveedor del software y no a terceros.
Una vez que el informe del fallo se haga público (normalmente una vez
que encuentre disponible el parche), se podrá supervisar el rendimiento
fabricante para solucionar el error.
Uno de los miembros de este
"Dream Team" es
George Hotz,
conocido como Geohot, un joven hacker que saltó a la fama por ser el
primero que consiguió vulnerar el sistema de bloqueo del iPhone (2007) y
por haber pirateado la PlayStation 3. Su llegada a
Google fue luego de
que descubriera un falla de seguridad de Chrome con la que ganó una
recompensa de u$s150 mil. Hotz está acompañado por otros hackers
veteranos como
Tavis Ormandy,
Ben Hawkes y
Brit Ian Beer.
Cristian de la Redacción de Segu-Info
