Project Zero gli hacker bianchi di Google
20 Gennaio 2021
0
0
Project Zero è un team di ricercatori sulla sicurezza di Google costituito nel 2014, che studia le vulnerabilità zero-day nei sistemi hardware e software da cui dipendono gli utenti di tutto il mondo.
La missione del team è rendere più difficile la scoperta e lo sfruttamento delle vulnerabilità della sicurezza e migliorare significativamente la sicurezza e la protezione di Internet per tutti.
Eseguono ricerche sulle vulnerabilità su software diffusi come sistemi operativi mobili, browser Web e librerie open source e utilizzano i risultati di questa ricerca per correggere gravi vulnerabilità della sicurezza, per migliorare la nostra comprensione del funzionamento degli attacchi basati sugli exploit e per promuovere miglioramenti strutturali a lungo termine alla sicurezza.
Dopo aver trovato diverse vulnerabilità in software usato da molti utenti finali mentre studiava altre vulnerabilità come “Heartbleed”, Google ha deciso di fondare un team apposito dedicato a individuare tali vulnerabilità, non solo in software Google, ma in qualsiasi software utilizzato dai suoi utenti. Il nuovo progetto è stato annunciato il 15 luglio 2014 sul blog di Google dedicato alla sicurezza. Sebbene l’idea di Project Zero potrebbe risalire al 2010, la sua istituzione si inserisce nella più ampia tendenza di Google di contrastare iniziative di sorveglianza a seguito delle divulgazioni sulla sorveglianza di massa del 2013 di Edward Snowden. Il team era precedentemente guidato da Chris Evans, responsabile del team di sicurezza di Google Chrome, poi passato a Tesla. Altri membri degni di nota sono Ben Hawkes, Ian Beer e Tavis Ormandy.
