Project Zero o Proyecto Cero por su traducción al español, es un equipo de analistas e investigadores de Google cuyo objetivo es descubrir los famosos ataques de día cero, o “zero day”, que para muchos expertos son uno de los problemas más graves en seguridad digital que existen en la actualidad.
Un ataque de día cero es llamado así porque hace referencia al tiempo que tardan los desarrolladores o empresas en darse cuenta de una vulnerabilidad, es decir, un ataque de día cero es aquel que no ha sido descubierto, y una vez que se descubre o hace público deja de ser un ataque de día cero.
Respecto al día cero tenemos que entender que no es lo mismo una vulnerabilidad que un exploit de día cero, y entre ambas hay una diferencia importante que debemos tener muy clara. En el caso de la vulnerabilidad de día cero es aquella brecha de seguridad que encontramos en algún producto, pero que aún no ha sido aprovechada, por otra parte, el exploit de día cero se aprovecha de esta vulnerabilidad para instalar malware en un dispositivo.

Project Zero, cuyo nombre hace referencia a las vulnerabilidades de día cero tiene el claro objetivo de descubrir estas brechas de seguridad y comunicarlas a las empresas y desarrolladores para que sean solucionadas antes de que se aproveche algún exploit, sin embargo, Project Zero también ha descubierto exploits de día cero que han sido solucionados tiempo después por las compañías en cuestión, aunque aquí el daño ya está …