Hace unos meses, surgió Heartbleed, un bug en OpenSSL que puso en riesgo la información de, aproximadamente, medio millón de sitios en Internet y que se estima afectó a ²⁄₃ del total de servidores del mundo. Google está consciente de los riesgos que este tipo de fallas representa para la integridad en línea, por tal razón anunció Project Zero, una iniciativa lanzada con el propósito de mejorar la seguridad general de la red y prevenir bugs como Heartbleed.
El proyecto toma su nombre del término Zero Day, el cual se refiere a un ataque o una amenaza que afecta a una vulnerabilidad en el software de la que previamente no se tenía conocimiento, como Heartbleed, que pasó inadvertido por alrededor de 2 años sin que nadie hiciera pública su existencia.
En su blog oficial, Google describe esta iniciativa: “Deberías de ser capaz de usar la red sin miedo de que algún actor criminal o patrocinado por el gobierno esté explotando bugs de software para infectar tu computadora, robar secretos o monitorear tus comunicaciones. En ataques soficticados, vemos el uso de vulnerabilidades Zero Day dirigidos hacia activistas de derechos humanos o con el propósito de llevar a cabo espionaje industrial. Esto necesita detenerse. Creemos que se puede hacer más para abordar este problema. Project Zero es nuestra contribución para poner las cosas en marcha. Nuestro objetivo es reducir significativamente el número de personas afectadas por ataques enfocados. Estamos contratando a los mejores investigadores de seguridad con un pensamiento práctico para que contribuyan con 100% de su tiempo en mejorar la seguridad en Internet.”
Project Zero no se limita a encontrar fallas de seguridad en productos de Google, sino que también tendrá la libertad de explorar toda la red para encontrar vulnerabilidades y bugs en todo tipo de software que puedan explotarse con fines obscuros.
De acuerdo con la compañía, estos errores se reportarán directamente a los fabricantes y no se harán públicos hasta que no se libere un parche que los repare.
Deja tu comentario