Depuis la découverte de la faille de sécurité Heartbleed, Google semble prendre au sérieux les inquiétudes des internautes. Pour améliorer leur sécurité, Google recrute actuellement des spécialistes de la sécurité afin qu’ils traquent les failles de sécurité des logiciels. La particularité de cette équipe baptisée Project Zero, c’est qu’elle ne s’occupera pas uniquement des produits de Google, mais de tous les types de logiciels de n’importe quelle société.
Lorsque cette équipe aura trouvé une faille, souvent de type Vulnérabilité jour zéro (ou Zero-day attack), elle prendra contact directement avec l’éditeur du logiciel (et seulement lui) et le préviendra. Une fois le bug corrigé, celui-ci sera reporté dans un tracker de bugs, que l’on peut retrouver à cette adresse, afin de rendre la chose publique. Les failles ainsi répertoriées permettront de voir combien de temps l’éditeur de logiciel a mis pour corriger le bug et de comprendre comment il était possible de l’exploiter. Google travaillera également en collaboration avec les éditeurs pour les aider à corriger les failles.
Si le sujet vous intéresse et que vous comprenez relativement bien l’anglais, Wired a écrit un (bon) article au sujet de l’équipe de Project Zero. On y apprend notamment que c’est Chris Evans qui s’occupe actuellement du recrutement de l’équipe. Une équipe qui comprend déjà quelques têtes bien connues comme Ben Hawkes, Tavis Ormandy, George – GeoHot – Hotz ou encore Ian Beer. À terme, Project Zero devrait intégrer une dizaine de personnes.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Android One, Project Zero, care the -1 les gars :D :jesors:
Enfin une liste de "Zero-day attack" non résolus. Ça fera un terrain de jeu pour les courses de vitesses :)
Citation d’une personne symbolique de la situation : « Plus le mensonge est gros, mieux il passe », Goebbels. Le transhumanisme à/a deux vitesses … A bonne entendeur.
sauf que selon tes sources le premier n'est coupable que parce qu'il s'est procuré une version piraté du logiciel et dans ton seconds exemple il n'est pas questions de piratage, puisque il n'y avais aucun sécurité mis en place, c'est comme si drive, dropbox ou tous autres cloud etais utilisé sans login ni mot de passe
Dommage que ce genre de chose soit interdit en France, hein... sources: http://www.nextinpact.com/archive/5000_euros_damende_contre_Guillermito.htm et http://bigbrowser.blog.lemonde.fr/2014/02/06/malentendu-un-blogueur-condamne-pour-avoir-trouve-des-documents-via-google/
Cool captain America s occupe du recrutement !
Avec Captain America dans l'équipe ça risque d'être efficace, oui.
Un instant j'ai cru que Google allait participer au développement du nouveau Project Zero (Fatal Frame au Japon) dont l'annonce doit se faire cette après midi. Ils auraient pu choisir un autre nom :-/
Cherche pas, il n'a soit pas compris, soit c'est un troll...
C'est Zero-Day Vulnerability pas Zero-Day Attack <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Hein? XD
ou comment le laisser entrer dans votre pc legalement<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix