Tito hackeři se zaměří na aplikace a služby, které používá nejvíce lidí. Google nemluví konkrétně, ale teoreticky se mohou zaměřit na operační systémy, prohlížeče, Flash, Javu, Facebook atd. Plus samozřejmě jeho vlastní software, který už kontrole podléhá a u něhož už Google vypisuje odměny za nalezené chyby.
Název Projekt Zero vychází z útoků nultého dne (zero-day attack). Útok zneužívá zranitelnosti softwaru, o které se ještě neví a neexistují proti ní obrana. Příkladem budiž aféra Heartbleed využívající díry v šifrovací knihovně OpenSSL. Ta byla v kódu celé dva roky a potenciálním útočníkům otevírala cestu, jak odposlouchávat komunikaci na serveru.
Odhalené chyby Google nejdříve nahlásí tvůrcům softwaru. Jakmile je opraví, popis a délku opravy pak publikuje ve veřejné databázi. Firma navíc najímá další bezpečnostní experty, kteří ji pomohou odhalit zranitelnost v masově používaných službách. Cílem je zabezpečit data provozovatelů i uživatelů a také hledat případná zadní vrátka, jež využívají tajné služby nebo firmy při průmyslové špionáži.
Zdroj: Google