Google assume George Hotz, il primo e anche uno dei più celebri hacker nel panorama del jailbreak per iPhone. Hotz sarà assunto a tempo pieno da Mountain View per fare parte di Project Zero, una squadra di super hacker profumatamente pagata per cercare falle e bug in tutti i principali software.
Anche se il nome di battesimo può non essere ricordato da tutti, le imprese firmate con il nick name geohot fanno in qualche modo parte della storia di iPhone. Infatti nel 2007 a soli 17 anni Hotz è diventato famoso in tutto il mondo per aver superato il blocco operatore del primo iPhone, allora venduto solo in USA e in pochi altri paesi, rendendo così utilizzabile il primo rivoluzionario smartphone di Apple in tutto il mondo. Grazie al jailbreak creato da geohot milioni di persone hanno potuto acquistare il primo iPhone per poi utilizzarlo senza problemi con qualsiasi altro operatore mobile, in qualsiasi nazione.
L’idea di assumere George Hotz è stata formulata in Google a partire dal mese di marzo di quest’anno, quando il giovane hacker si è aggiudicato il primo premio di 150mila dollari della competizione Pwnium, per aver individuato una serie di pericolose falle in Android, così come riporta Cult of Android. Nel giro di pochi mesi Hotz è stato contattato da Chris Evans, ingegnere di Google che gestiva l’allora misterioso Project Zero. Tra gli altri membri di questo dream team di hacker troviamo anche Ben Hawkes, famoso per aver individuato numerose falle in Adobe Flash e Microsoft Office, Tavis Ormandy, altro celebre ricercatore esperto di caccia a bug e falle, infine Ian Beer che ha scoperto diverse falle critiche in iOS, OS X e Safari.
La squadra di Project Zero darà la caccia a bug e falle di sicurezza gravi che i pirati informatici ma anche servizi di intelligence e spie, possono utilizzare per spiare e rubare dati agli utenti, non solo nei software e nelle piattaforme di Google ma anche su sistemi e programmi di altre società da cui dipende la sicurezza degli utenti e sui cui funzionano i software e i servizi di Moutain View. Se la falla è considerata grave ma non esistono malware in circolazione che la sfruttano, Project Zero avvisa la società sviluppatrice con la richiesta di approntare una risoluzione entro 30-60 giorni, prima di rendere pubblica la scoperta. Se invece esiste il pericolo che la falla possa essere sfruttata nel breve periodo l’avviso ha una scadenza più ristretta, anche solamente 7 giorni, dopo di che il gruppo pubblicherà la proprie scoperte online. L’obiettivo dichiarato di Project Zero è quello di rendere più sicuri Internet e i software che gli utenti utilizzano, offrendo la promessa di un computing più sereno e privo di pericoli, la condizione ideale per far prosperare il business di Google.
