Google ha explicado en su blog como trabajará este equipo para intentar minimizar los ataques ‘día cero’. “No vamos a poner ningún tipo de límites determinados en este proyecto y trabajaremos para mejorar la seguridad de cualquier software del que dependan un gran número de personas, prestando especial atención a las técnicas, objetivos y motivaciones de los atacantes. Usaremos métodos estándar, tales como la localización y presentación de informes de un gran número de vulnerabilidades. Además, vamos a estar llevando a cabo una nueva investigación sobre mitigación, explotación, y análisis de cualquier otra cosa que nuestros investigadores decidan que vale la pena”.
Además, explican que serán muy transparentes a la hora de mostrar su trabajo a todo aquel que esté interesado, por lo que cualquiera podrá ver los informes que vayan sacando. Eso sí, los informes serán publicados una vez el proveedor afectado haya lanzado el parche.
Seguridad en internet
Es un gran avance que una compañía tan grande como Google se comprometa a trabajar de esta forma en algo así de importante para todos. Obviamente ellos también se benefician, ya que una red totalmente segura hace que sus negocios funcionen mejor y por tanto obtendrán un beneficio económico a largo plazo.
Además, lo novedoso del asunto es que no se van a dedicar solo a tapar parches. Quieren también analizar las técnicas, los objetivos y el propósito detrás de los ataques, por lo que se va a ir más allá. Esperemos que este nuevo proyecto de Google funcione y tengamos unos servicios online mucho más seguros a partir de ahora.
