Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Project-zero

« Project Zero » est le nom d'une équipe de chercheurs en sécurité, chez Google, chargés de rechercher des vulnérabilités encore inconnues (Zero-day). Il a été créé le 15 juillet 2014.

Project-zero est une base de données de « Failles de sécurité (security breach) » découvertes et, tant qu'elles ne sont pas corrigées, elles sont dites « Zero Day ».

Google a ses propres chercheurs en sécurité et, en plus, récompense les hackers qui trouvent des « Failles de sécurité (security breach) » inconnues et les révellent sur Project-zero.

Les « Failles de sécurité (security breach) » trouvées sont signalées à l'éditeur du logiciel faillible et ne sont révélées publiquement qu'une fois un correctif publié (ou 90 jours après leur signalement à l’éditeur si ce dernier n’a pas encore bougé à cette échéance).

Liste des failles dans le project-zero de Google

Voir CVE - Tromperie et Full disclosure

Annonce de la création de Project-zero

Project-zero -
Project-zero - Project-zero