Project-zero

« Project Zero » est le nom d'une équipe de chercheurs en sécurité, chez Google, chargés de rechercher des vulnérabilités encore inconnues (Zero-day). Il a été créé le 15 juillet 2014.

cr  01.04.2012      r+  21.08.2020      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Project-zero est une base de données de « Failles de sécurité (security breach) » découvertes et, tant qu'elles ne sont pas corrigées, elles sont dites « Zero Day ».

Google a ses propres chercheurs en sécurité et, en plus, récompense les hackers qui trouvent des « Failles de sécurité (security breach) » inconnues et les révellent sur Project-zero.

Les « Failles de sécurité (security breach) » trouvées sont signalées à l'éditeur du logiciel faillible et ne sont révélées publiquement qu'une fois un correctif publié (ou 90 jours après leur signalement à l'éditeur si ce dernier n'a pas encore bougé à cette échéance).

Liste des failles dans le project-zero de Google

Voir CVE - Tromperie et Full disclosure

Annonce de la création de Project-zero