George Hotz, más conocido como Geohot, es bastante conocido por haber sido el primero en desbloquear el iPhone, además de por hackear la PlayStation 3, tras lo cual se enfrentó en una pelea legal con Sony. Esta pelea terminó con un compromiso por parte de Geohot para no vulnerar más productos de la empresa.
Ahora este hacker tiene 24 años, además de un futuro prometedor, ya que ahora forma parte de Google como integrante del Project Zero, un grupo de expertos en seguridad del que comentaré mas adelante a detalle. Este grupo se encarga de buscar vulnerabilidades en software.
Project Zero nació con la idea de detectar bugs como «Zero-Day», los cuales son aprovechadas por criminales y agencias de seguridad. El hackeo del iPhone o de la PS3 no fueron las únicas cosas que le dieron a Hotz la entrada a Google. Hotz ya encontró algún bug de Chrome y lo hizo público a principios de año.
Por aquella ya ganó una recompensa de 150.000 dólares. Ahora Geohot se une a un grupo de expertos que en el pasado han encontrado bugs en Flash, Office, iOS, OS X y más, todos ellos son liderados por el ingeniero de seguridad, Chris Evans. En principio Project Zero no solo va a buscar bugs en software de Google.
Los fallos los van a buscar en todo tipo de software. En el momento que se encuentren con un bug, estos informarán a la compañía responsable del software para después otorgarle un periodo de entre 60 y 90 días para corregir ese error. Este plazo podría reducirse a una semana si el fallo ya está siendo explotado. Si la compañía no hace nada para solucionarlo, Google hará público el bug en su blog.
El software de Google en gran medida depende de terceros, por lo que esta es una razón de peso para que Project Zero haga su trabajo. Flash es uno de los plugins más inseguros y viene integrado en Chrome, por lo que seguro que tendrán un ojo puesto sobre el.