Los de Mountain View quieren prevenir los ataques ‘día cero’ y para ello han anunciado un nuevo programa de investigación llamado Project Zero. Este programa desarrollará unos mecanismos de seguridad para, según Google, no solo proteger a sus usuarios, sino también a otros programas y a los perjudicados por los exploits de internet.
Google ha explicado en su blog como trabajará este equipo para intentar minimizar los ataques ‘día cero’. “No vamos a poner ningún tipo de límites determinados en este proyecto y trabajaremos para mejorar la seguridad de cualquier software del que dependan un gran número de personas, prestando especial atención a las técnicas, objetivos y motivaciones de los atacantes. Usaremos métodos estándar, tales como la localización y presentación de informes de un gran número de vulnerabilidades. Además, vamos a estar llevando a cabo una nueva investigación sobre mitigación, explotación, y análisis de cualquier otra cosa que nuestros investigadores decidan que vale la pena”.
Además, explican que serán muy transparentes a la hora de mostrar su trabajo a todo aquel que esté interesado, por lo que cualquiera podrá ver los informes que vayan sacando. Eso sí, los informes serán publicados una vez el proveedor afectado haya lanzado el parche.
Seguridad en internet
Es un gran avance que una compañía tan grande como Google se comprometa a trabajar de esta forma en algo así de importante para todos. Obviamente ellos también se benefician, ya que una red totalmente segura hace que sus negocios funcionen mejor y por tanto obtendrán un beneficio económico a largo plazo.
Además, lo novedoso del asunto es que no se van a dedicar solo a tapar parches. Quieren también analizar las técnicas, los objetivos y el propósito detrás de los ataques, por lo que se va a ir más allá. Esperemos que este nuevo proyecto de Google funcione y tengamos unos servicios online mucho más seguros a partir de ahora.
Fuente: Neowin.