Project Zero, la solución de Google para que las empresas encuentren vulnerabilidades

Google ha estrenado un ambicioso proyecto bautizado como Project Zero que incluye a un equipo de especialistas en seguridad que trabajarán para localizar vulnerabilidades en software de terceros. Desde Google han explicado, que cuando los investigadores de Project Zero detecten problemas avisarán a los desarrolladores, una medida pensada para que puedan evitar que se produzcan ataques parecidos al de Heartbleed.

Además, se ha informado de que las vulnerabilidades que vayan encontrándose serán publicadas en una base de datos externa. Por otro lado, junto a la creación del grupo de trabajo e investigación Project Zero, también se ha anunciado que el programa de recompensas de Google estará abierto a investigadores externos que descubran problemas en algún software de terceros.

El pasado mes de noviembre, Google amplió su programa de recompensas a Android. En este caso la compañía creó la iniciativa para Android bajo el nombre de “Patch Reward Program”. Desde la empresa californiana señalaron que además de la plataforma móvil, el nuevo programa de recompensas incluye también varios paquetes de servidores web como es el caso de Apache httpd, lighttpd, nginx, así como la red privada virtual OpenVPN, y servicios populares de envío de correos electrónicos como SendMail, Postfix, Exim y Dovecot.