Project Zero : l’équipe de choc anti-failles zero day de Google

Google vient de mettre en place une nouvelle équipe d’experts dans le cadre du projet Zero. Objectif de cette initiative, détecter les failles dans les logiciels avant les personnes mal intentionnées (pirates du web, services de renseignement, espionnage industriel, etc.).

Project Zero permettra ainsi de limiter l’impact des failles zero day, des vulnérabilités qui sont découvertes par les éditeurs (et le public) en même temps qu’un ‘exploit’ permettant d’en tirer parti, ne leur laissant ainsi aucune chance de corriger les failles avant que des attaques soient menées.

« Vous devriez être en mesure d’utiliser le web sans crainte qu’un criminel ou un expert mandaté par un État puisse exploiter des bugs afin d’infecter votre ordinateur, voler vos secrets ou surveiller vos communications », explique la firme sur le blog officiel de Project Zero.

Google recrute des experts en sécurité

Couper l’herbe sous le pied de ceux qui veulent exploiter des failles zero day, voilà l’objectif principal de cette nouvelle équipe. Seuls les éditeurs de logiciels seront informés – en première instance – des failles découvertes par Google, afin de leur laisser le temps nécessaire pour les corriger.

La firme lance également un appel aux spécialistes de la sécurité informatique, dont elle souhaite recruter les meilleurs éléments. Reste à connaître les conditions d’embauche proposées par le géant américain, car au jeu du gendarme et du voleur, le voleur a aussi des arguments à faire valoir pour attirer les experts en sécurité informatique les moins scrupuleux.

À voir aussi :
Alerte aux failles de sécurité pour Internet Explorer, Chrome, Firefox et Flash
IBM renforce la sécurité des données critiques des entreprises
Quiz Silicon.fr – 10 questions sur Google

Crédit photo : © drx – Fotolia.com