天才児ジョージ・ホッツ(通称ジオホット)は、17歳でiPhoneのハッキングで名を馳せて以来、様々なプロジェクトを転々としてきた。PlayStationのハッキング、Facebookでの仕事、そして最近ではAndroidの世界にも進出している。
彼の最新の仕事は、GoogleのProject Zeroでのインターンシップです。Project Zeroは、深刻なソフトウェアの脆弱性を発見し、根絶することを任務とするエリートハッカーチームです。3月にGeohotはChromeの脆弱性を暴いた功績で15万ドルを獲得しましたが、マウンテンビューのGeohotもその功績に注目したようです…
Wired は Hotz と Project Zero についてさらに詳しく報じています。
一方、ホッツ氏が今年初めにGoogle Chromeオペレーティングシステムの防御を突破した際には、Googleは発見した欠陥の修正への協力に対して15万ドルの報奨金を彼に支払った。2ヶ月後、Googleのセキュリティエンジニアであるクリス・エバンス氏からメールでオファーがあった。「インターネットに接続するあらゆる人気ソフトウェアのセキュリティ脆弱性を探し出すために報酬を得る、専任ハッカーのエリートチームにホッツ氏も参加してみませんか?」
Googleは本日、Project Zeroとして知られるチームを公式に発表する予定です。このチームは、Googleのセキュリティ研究者のトップクラスで構成され、世界のソフトウェアに存在する最も陰険なセキュリティ上の欠陥を追跡し、無力化することを唯一の使命としています。セキュリティ業界では「ゼロデイ」脆弱性として知られる、ハッキング可能なこれらの秘密のバグは、犯罪者、国家支援型ハッカー、諜報機関によるスパイ活動に悪用されています。Googleは、研究者にこれらの脆弱性を明るみに出すよう任務を与えることで、スパイ活動に都合の良いこれらの欠陥を修正したいと考えています。そして、Project Zeroのハッカーたちは、Google製品のバグだけを暴露するわけではありません。ゼロデイ脆弱性を掘り起こし、その存在を実証できるあらゆるソフトウェアを攻撃する権限が与えられ、他社にGoogleユーザーの保護強化を迫ることになります。
Geohotは、Googleのセキュリティエンジニアであるクリス・エヴァンス、Adobe FlashやOfficeなどのソフトウェアのバグ発見で知られるニュージーランド出身のベン・ホークス、イギリス人研究者のタヴィス・オーマンディらに加わります。チームはまもなく10名を超えるフルタイム研究者で構成される予定です。
では、Googleは、エリートハッカーに最高レベルの報酬を支払って他社のソフトウェアのバグを見つけさせることで、一体何を得ているのだろうか?プロジェクトリーダーのクリス・エバンズ氏は、この取り組みは利他的なものだと言うが、このプログラムは優秀な人材獲得の場として機能し、さらに、安全で満足しているユーザーはより多くの広告をクリックする傾向があるという。
Geohot が最後に脱獄の世界に現れたのは 12 月で、彼が iOS 7 の脱獄を実現し、それを中国のサードパーティ企業に販売しようとしているとの噂が流れた時だった。
