Project Zero : Google se lance dans la traque des failles zero day

16 juillet 2014 à 11h09
0
Avec Project Zero, Google officialise un nouveau gros chantier visant à réduire les failles de sécurité de type zero day qui pullulent sur la Toile. L'entreprise cherche à recruter des experts en sécurité pour étoffer ses équipes.

00FA000000645284-photo-virus-informatique.jpg
Il ne se passe pas une semaine sans qu'une grande entreprise technologique n'annonce la mise en place d'un correctif visant à combler une faille de sécurité. Souvent, on parle de « faille zero day », une expression qui désigne une vulnérabilité inconnue du grand public, potentiellement exploitable (ou exploitée) par les pirates. C'est pour lutter contre ce type de problème que Google a mis en place Project Zero.

« Vous devriez être en mesure d'utiliser le Web sans crainte qu'un criminel ou un pirate sponsorisé par un Etat n'exploite une faille logicielle pour infecter votre ordinateur, voler des secrets ou suivre vos communications. Pourtant, dans les attaques sophistiquées intervient l'exploitation de vulnérabilités zero day qui ciblent, par exemple, les militants des droits de l'Homme ou sont utilisées dans l'espionnage industriel. Cela doit cesser. Nous pensons qu'il est possible de faire davantage pour résoudre ce problème » explique Google.

Avec Project Zero, l'entreprise souhaite « réduire de manière significative le nombre de personnes lésées par les attaques ciblées. » Outre la traque des failles zero day, l'initiative compte également s'intéresser aux solutions concrètes visant à améliorer la sécurité des internautes : il ne s'agira donc pas seulement de signaler les vulnérabilités trouvées à qui de droit, mais de chercher de nouvelles méthodes pour les enrayer.

« Nous nous engageons à faire notre travail de façon transparente » ajoute l'entreprise, qui compte publier une liste publique des failles détectées, mais seulement après leur correction, ce qui s'avère plutôt logique. Google cherche actuellement à recruter de nouveaux experts en sécurité pour mener à bien son initiative.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Protection+, les nouvelles coques de Logitech pour iPhone 5 et Galaxy S5
Popcorn Time : Chromecast et VPN gratuit pour le
Nokia déploie la mise à jour Cyan sur ses Lumia 625 et 925
Pourquoi le soutien aux start-up du Web français stagne en 2014
Superman, le super-héros le plus sensible aux malwares selon McAfee
Box s'attaque à OneDrive et s'intègrera à Office 365
Apple et IBM unissent leurs forces sur la mobilité
Google autorise à nouveau les pseudos sur ses services
mozjpeg 2.0 : des JPEG plus légers chez Facebook grâce à Mozilla
Intel profite de la reprise des PC mais recule sur le mobile
Haut de page