Chris Evans es el responsable de seguridad de Google y anunció en un post en el blog corporativo de la empresa que encabezará el Proyect Zero. El mismo consiste en reclutar un equipo de expertos en seguridad informática para que se dediquen a la identificación de vulnerabilidades que posibiliten ataques de Día Cero en herramientas como navegadores.
Los ataques de Día Cero son aquellos que se realizan aprovechando vulnerabilidades aún no solucionadas por los proveedores de software. Lo que Google pretende con su iniciativa Project Zero es anticiparse a las acciones de los delincuentes informáticos al hallar las vulnerabilidades antes de que sean explotadas.
“Debes ser capaz de utilizar la WWW sin el temor a que un criminal o una agencia estatal infecte tu computadora, robe tus secretos o monitoree tus comunicaciones. Hemos podido comprobar el uso de los ataques de Día Cero para atacar, por ejemplo, a activistas de derechos humanos, o para llevar a cabo espionaje industrial. Esto tiene que acabar.” escribió en el blog de Google Chris Evans, autor del software para Linux vsftpd y responsable de seguridad de la compañía y del nuevo proyecto.
La idea de Google incluye el estudio de reportes de vulnerabilidades realizadas por personas ajenas al Project Zero, aunque Evans especificó que éstas no recibirán recompensas por ello y aclaró que evaluarán todo tipo de software, priorizando aquel que sea utilizado por la mayor cantidad de personas.
Uno de los miembros de este equipo será George Hotz, un hacker conocido como GeoHot quien tuvo su momento de fama por ser el primero que consiguió liberar un iPhone en el año 2007 y por su batalla legal con Sony por haber desarrollado un sistema para piratear la Play Station 3. Hotz entró en contacto con Google tras participar en el 4º evento Pwnium que la empresa de Mountain View organizó para encontrar vulnerabilidades en los HP Chromebook 11, no sólo ganó 150.000 dólares tras localizar un exploit crítico, sino que llamó la atención de Chris Evans, que le ofreció participar en este proyecto.
Hotz estará acompañado por otros hackers veteranos en el campo de la detección de vulnerabilidades, como Tavis Ormandy, un especialista en encontrar vulnerabilidades relevantes en varios antivirus y en las últimas versiones de Windows, Ben Hawkes, que el año pasado reportó vulnerabilidades en Adobe Flash y Microsoft Office, y Brit Ian Beer, un especialista en software de Apple.
