Project Zero: les failles zero day dans la ligne de mire de Google

Project Zero: les failles zero day dans la ligne de mire de Google

Google souhaite réduire les failles zero day. Il lance un programme baptisé « Project Zero » pour parvenir à ses fins.

Publié le 16 juillet 2014 - 11:29 par François Giraud

Project Zero est le nom du programme mis en place par Google pour éradiquer les failles de sécurité critique zero day et les attaques sur la Toile. Au sein de ce programme, Google va embaucher l’élite des experts et chercheurs en sécurité pour parvenir à ses fins. Les experts de Google dont la réputation mondiale n’est plus à faire vont travailler sur ces vulnérabilités afin de les réduire. Leur rôle sera de découvrir les failles, de les identifier puis de les éliminer.

Les meilleurs experts contre les failles Zero Day

Une base de données sera créée afin de répertorier et d’identifier l’ensemble des failles découvertes et les vulnérabilités seront dans un premier temps signalées à l’éditeur concerné. L’équipe qui sera mise en place aura également pour objectif de trouver des moyens pour améliorer la sécurité. Les failles zero day sont en constante évolution et menacent les utilisateurs de logiciels. Ces dernières peuvent également être utilisées par des cybercriminels ou devenir critiques dans le cadre de l’espionnage industriel. La découverte de ces failles sera rendue publique dans un souci de transparence que Google tient à défendre. Selon diverses sources, les équipes en charge du Project Zero sont des experts en sécurité informatique, des chercheurs ainsi que d’anciens hackers. Le temps que mettra l’éditeur de logiciels pour corriger la faille suite à l’alerte envoyée par l’équipe du Project Zero sera également rendu publique.

Advertisements

Ailleurs sur le web