El 15 de Julio Google escribió en su blog enfocado a la seguridad en Internet, “googleonlinesecurity.blogspot.CO.UK”, su intención de crear un equipo de expertos en seguridad y hackers, cazadores de errores o “Bug Hunters” para luchar contra la creciente oleada de hacks a sitios web.

Google es una empresa enfocada 100% en la web y necesita esta publicidad y mostrar una actitud proactiva. Sin embargo ya existen empresas como la francesa VUPEN, la norteamericana ENDGAME y muchas otras que han creado una industria entorno a la seguridad, que convierten al “Project Zero” de Google.Com en algo oportunista, aunque se trate de una iniciativa altruista.

Project Zero

Lo que ha impulsado la idea de crear el “Project Zero” son los recientes exploits utilizados a espaldas de la comunidad de la seguridad y sin aviso previo a páginas afectadas como el “Heartbleed Bug” u otros ataques “Zero-Day” recientes.
Google quiere empezar a luchar contra los ataques dirigidos que afectan a miles de personas. Ha reclutado a expertos en seguridad informática con mentalidad pragmática para su equipo y pretenden debuggear la web. Algo demasiado ambicioso hasta para mi :p

Uno de los aspectos que más me ha gustado del proyecto es que el investigador que encuentre el bug, lo debe comunicar directamente al afectado sin comunicarlo primero a Google y cuando el bug esté solucionado publicarlo aquí para comprobar el tiempo entre bug y su parche.

¿Quienes forman el equipo Project Zero?

En un principio el tema se trató con mucho secretismo y hubo quien empezó a especular. Yo he esperado a las confirmaciones oficiales, por si esto no llegaba a buen puerto.

El equipo finalmente está compuesto de caras conocidas, incluyendo los que han sacado los colores a Google.Com en alguna ocasión.
En otros casos menos conocidos públicamente, pero que han demostrado gran capacidad de trabajo, en los departamentos de seguridad de Google.Com y otras compañías.

(Sin orden específico)

Geohot

El hacker joven y rebelde del equipo.
Uno de los principales fichajes es Francis George Hotz, alias “geohot”, conocido cracker del iPhone y la consola de videojuegos PS3.
George Hotz, el año pasado sin ir más lejos, desmanteló el sistema operativo “Chrome OS” y Google se lo “agradeció” con $ 150,000 a cambio de ayudarles a reparar los bugs.

Aaron Portnoy

Viene de la firma Exodus Intelligence.

Chaouki Bekrar

De la compañía francesa de búsqueda de Zero-Days del mayor nivel mundial VUPEN. Es decir, muy preparado.

Ben Hawkes

El renombrado empleado de Google.Com con docenas de fallos críticos descubiertos en software de Adobe Flash o Microsoft Office en 2013 y en solitario.

Tavis Ormandy

Un empleado de Google que está totalmente volcado en la búsqueda de vulnerabilidades y el software libre. Como se aprecia en su blog. Microsoft le reconoce como el descubridor de un fallo en el motor anti-malware y denegación de servicio de Microsoft.

Ian Beer

Es otro empleado de Google.Com del equipo. Tiene en su curriculum el descubrimiento de tres vulnerabilidades en el Pwn4Fun, incluyendo la ZDI-14-090 y otras 2, todas ellas con impacto sobre Apple OSX.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Mira además

La revolución del Partido Pirata en Islandia

El Partido Pirata de Islandia, fundado el 24 de noviembre de 2012 por Birgitta Jónsdóttir …