Los 90 días de plazo del Project Zero de Google traen de cabeza a medio Mountain View

272645834 106f2d0d82 O

En julio del año pasado Google lanzaba Project Zero, un grupo de hackers de élite con la altruista misión de proteger la red encontrando vulnerabilidades en diferentes programas e informando a las empresas responsables, dándoles hasta 90 días para que puedan parchearlas con la mayor celeridad posible antes de que se hagan públicos los errores.

Y es precisamente ese límite de 90 días el que trae de cabeza a las empresas de Mountain View, y si hace unas semanas ya vimos cómo Google había tenido un encontronazo con Microsoft por revelar uno de los bugs de Windows 8.1 días antes de que se publicara el parche, pocos días después hacía lo propio con tres bugs de día cero encontrados en el OS X de Apple.



Opiniones encontradas

Esta actitud por parte de la empresa del buscador está levantando ampollas entre una competencia con opiniones encontradas. Por una parte, el director del Security Response Center de Microsoft Chris Betz ya dijo en su día que parecía que lo único que les interesaba era dejar a los demás en evidencia en vez de proteger a los usuarios, mientras que Apple, otra de las empresas más afectadas, ha preferido no hacer ningún tipo de comentario por el momento.

En el otro extremo nos encontramos con algunas empresas de seguridad como Rook Security, aseguran en cambio que la estricta política de Google es buena para la industria, y que el tener a empresas de la magnitud de Apple, Google o Microsoft presionándose las unas a las otras para mejorar su seguridad es una victoria en todos los ámbitos para los usuarios.

Craig Young, un investigador de Tripwire especializado en seguridad, ha admitido que el margen de 90 días podría no ser muy práctico para unas grandes empresas que tienen que buscar entre sus miles de líneas de código en busca de los errores, pero que es efectivo para aquellas otras que no muestran interés en solucionar los errores de su software a no ser que estos acaben saltando a las portadas de los medios o que sus usuarios se den cuenta de que corren peligro utilizándolos.

La intención de Project Zero

Project Zero nació con la intención de proteger la red de los cibercriminales que explotan diferentes bugs para infectar otros equipos, robar información confidencial o monitorizar las comunicaciones de los usuarios, y evitar así casos como el de Heartbleed o Goto fail.

Según un análisis realizado por Risk Based Security, en los meses que Project Zero lleva funcionando ya ha identificado un total de 39 vulnerabilidades en productos de Apple y 20 en los de Microsoft. También han encontrado 37 bugs en el software de Adobe Systems y 22 en el software de renderizado de fuentes FreeType.

Puede que las maneras que esté utilizando la empresa del buscador no sean las más adecuadas para tratar a unas grandes empresas cuyas vulnerabilidades podrían afectar a millones de personas, pero si esto acaba traduciéndose en una mayor celeridad a la hora de solucionarlos al final somos los usuarios los que salimos ganando.

Vía | Bloomberg
Imagen | Danny Sullivan
En Genbeta | Project Zero: el equipo de hackers de Google para mejorar la seguridad en Internet

Fuente: genbeta.com