Google vient d’annoncer la mise en place d’une nouvelle équipe dans la société intitulée Project Zero. Le but de l’opération est de recruter des experts en sécurité afin de rendre la navigation sur Internet plus sûre. Explications.

Google Logo 2010

Depuis la découverte de la faille de sécurité Heartbleed, Google semble prendre au sérieux les inquiétudes des internautes. Pour améliorer leur sécurité, Google recrute actuellement des spécialistes de la sécurité afin qu’ils traquent les failles de sécurité des logiciels. La particularité de cette équipe baptisée Project Zero, c’est qu’elle ne s’occupera pas uniquement des produits de Google, mais de tous les types de logiciels de n’importe quelle société.

Lorsque cette équipe aura trouvé une faille, souvent de type Vulnérabilité jour zéro (ou Zero-day attack), elle prendra contact directement avec l’éditeur du logiciel (et seulement lui) et le préviendra. Une fois le bug corrigé, celui-ci sera reporté dans un tracker de bugs, que l’on peut retrouver à cette adresse, afin de rendre la chose publique. Les failles ainsi répertoriées permettront de voir combien de temps l’éditeur de logiciel a mis pour corriger le bug et de comprendre comment il était possible de l’exploiter. Google travaillera également en collaboration avec les éditeurs pour les aider à corriger les failles.

Si le sujet vous intéresse et que vous comprenez relativement bien l’anglais, Wired a écrit un (bon) article au sujet de l’équipe de Project Zero. On y apprend notamment que c’est Chris Evans qui s’occupe actuellement du recrutement de l’équipe. Une équipe qui comprend déjà quelques têtes bien connues comme Ben Hawkes, Tavis Ormandy, George – GeoHot – Hotz ou encore Ian Beer. À terme, Project Zero devrait intégrer une dizaine de personnes.