Google anunció recientemente su nueva iniciativa llamada “Project Zero”, la cual tiene el propósito de mejorar la seguridad de cualquier software, pero prestando más atención a las técnicas, los objetivos y los motivos de los atacantes.
Para alcanzar su objetivo, la compañía confirmó que contrató a George Hotz (GeoHot), un joven estadounidense de 24 años conocido por vulnerar el sistema de bloqueo del iPhone y descubrir el método para infringir las medidas de seguridad del PlayStation 3.
La BBC destaca que Project Zero publicará una base de datos pública con una lista de vulnerabilidades. También dará información sobre el tiempo que le toma a una empresa reaccionar ante un informe de fallo y resolverlo.
Project Zero informará a la compañía responsable de un software con fallos y le otorgará entre 60 y 90 días de plazo para corregir el error. Los tiempos se pueden reducir dependiendo del estado del bug. Si la empresa no hace nada, Google lo publicará en esa base de datos.
La tarea de George Hotz, será la de cazar esas vulnerabilidades. La idea de explorar otros sistemas es que Google se nutra de muchos de ellos, por ejemplo Flash, que es uno de los componentes con más fallos detectados.
“Creo que lo que hemos visto en los últimos 18 a 24 meses es un cambio en la actitud de una gran cantidad de empresas sobre cómo manejan las vulnerabilidades en sus aplicaciones”, dijo el experto en seguridad Brian Honan a BBC, quien señaló que Hotz también había trabajado para Facebook.
Hotz llegó a un acuerdo judicial con Sony para no volver a vulnerar ninguno de sus equipos. También expuso un fallo de seguridad de Chrome a principios de año con la que ganó una recompensa de 150 mil dólares.
Fuente: BBC.