Al fine di prevenire lo sfruttamento delle vulnerabilità zero-day ( con zero-day si intende un tipo di vulnerabilità non nota), Google ha annunciato un nuovo programma di ricerca denominato Project Zero.
Google ha annunciato in un post sul suo blog l’intenzione dell’azienda di prendere misure di sicurezza per i suoi utenti, mirando a prevenire le minacce date da Internet. A questo scopo, ha lanciato Project Zero col quale si svilupperanno meccanismi di sicurezza impeccabili per proteggere non solo gli utenti di Google, ma anche software di qualsiasi terze parti.
Il team di Project Zero sarà composto da ricercatori di sicurezza che avranno completa autonomia su tutto il progetto. Questa squadra non analizzerà solo il software, ma anche le tecniche, gli obiettivi e lo scopo dietro gli attacchi. Le vulnerabilità scoperte dal team saranno poi segnalate ai fornitori di software interessati. Google è ancora in fase di assunzione di tali ricercatori di sicurezza.
La società ha dichiarato di voler tenere trasparente tutto il processo, rivelando al pubblico tutti i bugs di sicurezza trovati, una volta che una patch sarà rilasciata dal fornitore originale. Il team dovrà lavorare duro in modo da scoprire i bugs in tempo, fixandole prima che qualcuno possa sfruttarle.
La sicurezza online è una delle principali preoccupazioni di questi tempi e con vulnerabilità come “Heartbleed”, pericolose per milioni di utenti, scoprire l’exploit ( parte di codice buggato e sfruttabile) prima che gli hacker possano causare problemi, diventa importante. Il lavoro del team Project Zero sarà vantaggioso per l’intera comunità online.
La Redazione
