Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  13.10.2024      r-  13.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Project-zero est une base de données de « Failles de sécurité (security breach) » découvertes et, tant qu'elles ne sont pas corrigées, elles sont dites « Zero Day ».

Google a ses propres chercheurs en sécurité et, en plus, récompense les hackers qui trouvent des « Failles de sécurité (security breach) » inconnues et les révellent sur Project-zero.

Les « Failles de sécurité (security breach) » trouvées sont signalées à l'éditeur du logiciel faillible et ne sont révélées publiquement qu'une fois un correctif publié (ou 90 jours après leur signalement à l'éditeur si ce dernier n'a pas encore bougé à cette échéance).

Liste des failles dans le project-zero de Google

Voir CVE - Tromperie et Full disclosure

Annonce de la création de Project-zero