Una de las áreas que más atención y recursos está invirtiendo Google es en el de la seguridad, con la idea de proteger a los usuarios ante posibles ataques y otros problemas que puedan surgir. No sólo está reforzando la seguridad en sus servicios, también dedica parte del tiempo a la investigación para hacer de Internet un lugar más seguro, con el objetivo de cumplir la premisa de que los usuarios deberían ser capaces de utilizar la web sin temores a que criminales o entidades bajo órdenes de gobiernos puedan explotar errores de software para la infectar sus propios ordenadores, robar información sensible o vigilar sus comunicaciones.
El caso es que hay ataques sofisticados, como las vulnerabilidades “día cero”, que apuntan hacia activistas de derechos humanos o para la realización de espionajes industriales, ejemplos que pone Google en su comunicado, en el cual señalan que esta situación tiene que parar, creyendo que se puede hacer más en este sentido para hacer frente a este problema. Es por ello por lo que han lanzado Project Zero, que consiste en un equipo de investigadores de seguridad centrados 100% de su tiempo para la mejora de la seguridad a través de Internet. Google quiere dedicarse con fuerza a este nuevo proyecto y ya está contratando a nuevos investigadores para que formen parte de dicho equipo.
En el comunicado, Google indica que no va a poner ningún tipo de límites determinados en este proyecto, y trabajarán para mejorar la seguridad de cualquier software del que dependen un gran número de personas, prestando especial atención a las técnicas, objetivos y motivaciones que pudieran tener los atacantes. Para ello, prosigue, usarán métodos estándar, tales como la localización y presentación de informes de un gran número de vulnerabilidades. Además, llevarán a cabo investigaciones sobre mitigaciones, explotaciones, y cualquier otro aspecto que los investigadores consideren convenientes.
Google se compromete a hacer el trabajo de manera transparente, de manera que cada error descubierto será archivado en una base de datos externa, informando de los errores solamente a los propios proveedores de los mismos. Cuando cualquier informe de algún fallo sea público, generalmente cuando ya existe un parche para el mismo, los usuarios podrán seguir el desempeño del proveedor a la hora de revisar el software, consultar discusiones acerca de la posibilidad de explotación del fallo, así como otros aspectos.
Fuente: WWWhatsNew