Google, Progetto Zero contro i bug altrui

Una nuova iniziativa di Mountain View si prefigge l'obiettivo di migliorare la sicurezza del software usato da un numero considerevole di persone, un investimento per scongiurare l'arrivo del prossimo caso Heartbleed

Roma – Google ha annunciato la fondazione di Project Zero , nuovo progetto pensato per contribuire alla sicurezza del software di terze parti da cui dipendono un gran numero di persone. Si tratta, dice la corporation, della continuazione di un lavoro di ricerca sin qui svolto part-time e che ha portato – tra le altre cose – all’individuazione di bug clamorosi come l’oramai famigerato Heartbleed .

Il team di esperti, ricercatori e hacker white hat di Project Zero lavorerà invece a tempo pieno andando alla caccia delle vulnerabilità zero day nel software, bug attivamente sfruttati, fra l’altro, per attaccare attivisti dei diritti umani, per condurre campagne di spionaggio industriale o per spiare intere popolazioni come nel caso del tecnocontrollo a opera della NSA .

Non ci sono limiti prefissati al tipo di software da analizzare alla ricerca di pericolosi bug di sicurezza, spiega Google, e una volta individuata la falla verrà comunicata al produttore di detto software perché apporti le dovute correzioni al codice. In seguito il bug entrerà a far parte di un database grazie a cui si potranno tracciare le discussioni intorno al problema, gli exploit storici, rapporti sul bug e altro ancora.

Il team di Project Zero è al momento alla ricerca di personale, spiega Google, e i membri ideali del progetto includono i ricercatori che sono già attivamente impegnati nella caccia di falle zero day usati in attacchi contro bersagli diretti (“targeted attack”); lavorare per Google implicherà fare la stessa cosa ma a viso aperto e “senza distrazioni”. Geohot , al secolo George Hotz, sarebbe già della partita .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ziride scrive:
    Come?
    "Big Ass Fans"?!?E' una presa per il c*lo?
  • iRoby scrive:
    Niente Google in casa mia
    Certo che cominciare a collegare a Internet anche lo sciacquone per dire a Google quando e quante volte vado al XXXXX è un'aberrazione che solo certe aziende e certo tecnocontrollo poteva partorire.Già ci spiano e sanno un sacco di cose tramite i nostri computer e i cellulari.Nelle automobili, come e quanto le usiamo, per fare cosa, ci sono già entrati.Ed ora questa idiozia del sapere tutto del nostro frigo, cosa contiene, pretendere di avvisarci quando è vuoto per riempirlo di porcherie industriali, o tutti i parametri dell'appartamento.A quando una sonda nel cu|o per conoscere costantemente lo stato di salute e proporci qualche altra suppostina così tanto per tirarci su?C'è solo un piccolo dettaglio... Tutta questa XXXXX costa. E se vogliono tecnocontrollarci allora devono anche metterci in condizioni di comprarla...Se il tecnocontrollo è spinto ai fini di profitti sempre maggiori, quando il livello di crescita dei profitti si è fatto talmente elevato da drenare tutta la società di ciò che contiene, monetaristicamente parlando. Che ca##o vuoi di più, il sangue e gli organi della gente?
    • Ziride scrive:
      Re: Niente Google in casa mia
      Sono d'accordo.Per quanto riguarda la sonda, c'è la lente a contatto in collaborazione fra bigG e bigPharma...
  • bubba scrive:
    certo che ormai
    certo che ormai sull'802.15.4 c'e' un bell'affollamento ... (ok che questa ennesima roba sembra basata su 6LoWPAN, ergo si parla solo di layer superiori pero'..)
Chiudi i commenti