George Hotz, el famoso hacker de iPhone y Playstation 3, ahora trabaja para Google


Google contrató a George Hotz, conocido por ser el primero en vulnerar el bloqueo del iPhone y por hackear la Playstation 3, para que se sume a su equipo de seguridad informática de élite encargado de llevar adelante su ambicioso Project Zero, que se encargará de detectar y divulgar errores críticos y vulnerabilidades en software de distintos desarrolladores.

hotz_1

Hotz, conocido en el universo hacker como Geohot, no sólo tiene como antecedente haber roto las barreras de seguridad del smartphone de Apple y de la consola de juegos de Sony, sino que también fue capaz de hackear al mismo Chrome, el sistema operativo de su nuevo empleador, aunque en esa oportunidad lo hizo participando de un concurso destinado a descubrir las fallas que afectaban a la mencionada plataforma, ganando un premio de 150.000 dólares.

De acuerdo con un reporte de BBC, Hotz trabajará bajo las órdenes de Chris Evans, jefe del Project Zero, y junto a otros investigadores tendrá la responsabilidad de descubrir las denominadas “vulnerabilidades del día cero” que puedan presentar programas y aplicaciones, que suelen ser aprovechadas por ciberdelincuentes o espías para infectar ordenadores, robar secretos o monitorear las comunicaciones de los usuarios.

Se conoce como vulnerabilidades del día cero a aquellas grietas de seguridad en el software que son desconocidas por el desarrollador, pero que pueden ser explotadas por los hackers antes de que el proveedor se de cuenta y pueda solucionarlo con la aplicación del correspondiente parche.

Project Zero buscará, precisamente, someter a análisis la mayor cantidad posible de software en el mercado, con el fin de detectar dichas fallas antes de que terminen afectando a un gran número de usuarios.

Según informó Evans en el blog oficial del proyecto, una vez que se descubra una vulnerabilidad, la misma será archivada en una base de datos externa y sólo se informará de los errores directamente a los desarrolladores del software afectado, sin participación de terceras partes.

A partir de esa comunicación, el proveedor tendrá entre 60 o 90 días para corregir las causas de la falla, dependiendo de la gravedad de la misma y de la cantidad de usuarios que pueda afectar.

Una vez que la solución esté disponible, se hará público el informe del fallo, en el cual se podrá verificar el desempeño del desarrollador del software durante el plazo de revisión, consultar cualquier discusión sobre la posibilidad de la explotación de la falla, y ver el historial de exploits que pudieran haberse producido.

Los productores de software contarán también con la posibilidad de trabajar conjuntamente con el equipo de Project Zero en la búsqueda de soluciones a las vulnerabilidades detectadas.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *