0 Compartilhamentos 597 Views

Conheça “Projeto Zero”, a equipe secreta de hackers do Google que caça bugs

15 de julho de 2014

Quando George Hotz, de 17 anos, tornou-se o primeiro hacker do mundo a crackear o bloqueio de iPhones da AT&T em 2007, as empresas oficialmente o ignoraram enquanto se esforçavam para corrigir os erros de seu trabalho exposto. Quando, mais tarde, ele mexeu com o Playstation 3, a Sony processou-o e largou a ação apenas depois que ele concordou em nunca hackear outro de seus produtos.

Mas quando Hotz se infiltrou nas defesas do Chrome no início deste ano, no entanto, a empresa pagou-lhe uma recompensa de US$ 150.000 para ajudar a corrigir as falhas que ele tinha descoberto. Dois meses depois, Chris Evans, engenheiro de segurança do Google, lhe fez uma oferta: Será que você gostaria de participar de uma equipe de elite de hackers em tempo integral, pagos para caçar vulnerabilidades de segurança em cada peça popular de software que passa pela internet?

Hoje, o Google planeja revelar publicamente essa equipe, conhecida como Projeto Zero, um grupo de pesquisadores de segurança com a única missão de rastrear e neutralizar as falhas de segurança mais fortes do mundo.

MEMBER EXCHANGE-PEOPLE

Esses bugs, conhecidos na indústria de segurança como vulnerabilidades “zero-day”, são exploradas por criminosos, hackers e até mesmo usuários patrocinados por agências de inteligência em suas operações de espionagem. Ao ter seus pesquisadores descobrindo esses problemas, o Google espera reparar as falhas. E os hackers do Projeto Zero não irão expor os erros apenas de produtos da gigante: Eles podem avaliar qualquer software, com o objetivo de pressionar outras empresas para proteger melhor seus usuários.

“As pessoas merecem usar a internet sem medo que as vulnerabilidades lá fora possam arruinar sua privacidade com uma única visita em um website”, diz Evans.

O Projeto Zero já recrutou diversos hackers de dentro do próprio Google, mas ainda está procurando mais pessoas para criar a “equipe dos sonhos”. O grupo terá em breve mais de dez pesquisadores em tempo integral sob sua gestão, cada um utilizando ferramentas de caça de falhas que vão desde a pura intuição até um programa automatizado que joga dados aleatórios no software alvo por horas para encontrar quais arquivos estão causando falhas potencialmente perigosas.

“Nós iremos realmente fazer uma diferença neste problema”, diz Evans. “Agora é um bom momento para fazer uma aposta em colocar um ponto final em [falhas] zero-days”, finaliza.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
34 visualizações
Artigos
34 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
187 visualizações
Artigos
187 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
367 visualizações
Artigos
367 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
467 visualizações
467 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
602 visualizações
602 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
654 visualizações
654 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021