Google vient d’annoncer la mise en place d’une nouvelle équipe dans la société intitulée Project Zero. Le but de l’opération est de recruter des experts en sécurité afin de rendre la navigation sur Internet plus sûre. Explications.
Depuis la découverte de la faille de sécurité Heartbleed, Google semble prendre au sérieux les inquiétudes des internautes. Pour améliorer leur sécurité, Google recrute actuellement des spécialistes de la sécurité afin qu’ils traquent les failles de sécurité des logiciels. La particularité de cette équipe baptisée Project Zero, c’est qu’elle ne s’occupera pas uniquement des produits de Google, mais de tous les types de logiciels de n’importe quelle société.
Lorsque cette équipe aura trouvé une faille, souvent de type Vulnérabilité jour zéro (ou Zero-day attack), elle prendra contact directement avec l’éditeur du logiciel (et seulement lui) et le préviendra. Une fois le bug corrigé, celui-ci sera reporté dans un tracker de bugs, que l’on peut retrouver à cette adresse, afin de rendre la chose publique. Les failles ainsi répertoriées permettront de voir combien de temps l’éditeur de logiciel a mis pour corriger le bug et de comprendre comment il était possible de l’exploiter. Google travaillera également en collaboration avec les éditeurs pour les aider à corriger les failles.
Si le sujet vous intéresse et que vous comprenez relativement bien l’anglais, Wired a écrit un (bon) article au sujet de l’équipe de Project Zero. On y apprend notamment que c’est Chris Evans qui s’occupe actuellement du recrutement de l’équipe. Une équipe qui comprend déjà quelques têtes bien connues comme Ben Hawkes, Tavis Ormandy, George – GeoHot – Hotz ou encore Ian Beer. À terme, Project Zero devrait intégrer une dizaine de personnes.
Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
[…] holes more or less sensitive, and more or less critical. One of them comes to be discovered by Project Zero, the branch of Google devoted to computer security, revealing the vulnerability of Android smartphones very […]
[…] ou moins sensibles et plus ou moins critiques. L’une d’elles vient d’être découverte par Project Zero, la branche de Google dédiée à la sécurité informatique, révélant la vulnérabilité de smartphones Android très […]
[…] de le restaurer pour qu’il fonctionne à nouveau. Il avait été découvert par l’équipe du Project Zero de Google et Natalie […]
Android One, Project Zero, care the -1 les gars :D :jesors:
Enfin une liste de "Zero-day attack" non résolus. Ça fera un terrain de jeu pour les courses de vitesses :)
Citation d’une personne symbolique de la situation : « Plus le mensonge est gros, mieux il passe », Goebbels. Le transhumanisme à/a deux vitesses … A bonne entendeur.
sauf que selon tes sources le premier n'est coupable que parce qu'il s'est procuré une version piraté du logiciel et dans ton seconds exemple il n'est pas questions de piratage, puisque il n'y avais aucun sécurité mis en place, c'est comme si drive, dropbox ou tous autres cloud etais utilisé sans login ni mot de passe
Dommage que ce genre de chose soit interdit en France, hein... sources: http://www.nextinpact.com/archive/5000_euros_damende_contre_Guillermito.htm et http://bigbrowser.blog.lemonde.fr/2014/02/06/malentendu-un-blogueur-condamne-pour-avoir-trouve-des-documents-via-google/
[…] : des hackers d’élite pour protéger tous les …Génération NTGoogle annonce Project Zero afin de rendre la navigation sur …FrandroidProject Zero: Google part à l’assaut des failles zero dayZone […]
Cool captain America s occupe du recrutement !
Avec Captain America dans l'équipe ça risque d'être efficace, oui.
Un instant j'ai cru que Google allait participer au développement du nouveau Project Zero (Fatal Frame au Japon) dont l'annonce doit se faire cette après midi. Ils auraient pu choisir un autre nom :-/
Cherche pas, il n'a soit pas compris, soit c'est un troll...
C'est Zero-Day Vulnerability pas Zero-Day Attack <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Hein? XD
ou comment le laisser entrer dans votre pc legalement<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix