Google Project Zero part à la chasse aux failles Zero Day du web

Logo de la faille Heartbleed

Google annonce le Project Zero pour lutter contre les faille 0 Day

Google a dévoilé son Project Zero qui luttera contre les failles de sécurités du web et de logiciels grâce à une équipe composée de hackeurs reconnus.

Google est actuellement en train de renforcer ses équipes de sécurité, via un nouveau projet baptisé Project Zero.

"Notre objectif est de réduire considérablement le nombre de personnes victimes d'attaques ciblées", a déclaré Chris Evan, l'un des chercheurs en sécurité chez Google. "Nous recrutons actuellement les meilleurs chercheurs en sécurité, qui consacreront 100 % de leur temps à l'amélioration de la sécurité sur Internet".

Google a lancé le Project Zero après que certains Googlers ont commencé à passer un peu de leur temps à rendre Internet un peu plus sûr, ce qui a mené par exemple à la découverte de failles comme Heatbleed, a-t-il ajouté. "Le succès de cette recherche nous a poussés à créer une nouvelle équipe dotée d'éléments compétents baptisée Project Zero".

Une équipe de hackers de compétition au service de Google

Idéalement, vous devriez pouvoir surfer sur Internet sans craindre qu'un escroc récupère vos données ou ne pirate vos coordonnées personnelles, estime Evans, tandis que les militants des droits de l'homme ou les grandes entreprises devraient pouvoir travailler sans avoir peur d'être victimes de cyber-attaques. "Nous pensons que davantage de choses peuvent être réalisées pour résoudre ce problème".

Quant à ce que cela implique, Google explique être ouvert à différentes approches : "Nous ne plaçons pas de limites particulières à ce projet et nous travaillerons à améliorer la sécurité de n'importe quel logiciel dont dépendent un grand nombre de personnes, en accordant une attention toute particulière aux techniques, cible et motivation des pirates", explique Evan.

Project Zero partira à la recherche de failles de sécurité, lesquels pourront être consultées depuis une base de données publique. Bien évidemment, ces failles Zero Day ne seront divulguées et rendues publiques seulement après que l'éditeur du logiciel les eut corrigées.

Pin It

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.