Google ha annunciato la fondazione di Project Zero , nuovo progetto pensato per contribuire alla sicurezza del software di terze parti da cui dipendono un gran numero di persone. Si tratta, dice la corporation, della continuazione di un lavoro di ricerca sin qui svolto part-time e che ha portato – tra le altre cose – all’individuazione di bug clamorosi come l’oramai famigerato Heartbleed .
Il team di esperti, ricercatori e hacker white hat di Project Zero lavorerà invece a tempo pieno andando alla caccia delle vulnerabilità zero day nel software, bug attivamente sfruttati, fra l’altro, per attaccare attivisti dei diritti umani, per condurre campagne di spionaggio industriale o per spiare intere popolazioni come nel caso del tecnocontrollo a opera della NSA .
Non ci sono limiti prefissati al tipo di software da analizzare alla ricerca di pericolosi bug di sicurezza, spiega Google, e una volta individuata la falla verrà comunicata al produttore di detto software perché apporti le dovute correzioni al codice. In seguito il bug entrerà a far parte di un database grazie a cui si potranno tracciare le discussioni intorno al problema, gli exploit storici, rapporti sul bug e altro ancora.
Il team di Project Zero è al momento alla ricerca di personale, spiega Google, e i membri ideali del progetto includono i ricercatori che sono già attivamente impegnati nella caccia di falle zero day usati in attacchi contro bersagli diretti (“targeted attack”); lavorare per Google implicherà fare la stessa cosa ma a viso aperto e “senza distrazioni”. Geohot , al secolo George Hotz, sarebbe già della partita .
Alfonso Maruccia
Ti potrebbe interessare
16 lug 2014