Accueil » Actualité » Google Project Zero : des hackers embauchés pour déminer le web

Google Project Zero : des hackers embauchés pour déminer le web

Image 1 : Google Project Zero : des hackers embauchés pour déminer le webLe tout premier rapport de bug informatique : un papillon de nuit coincé dans un relais en 1947 (source Computer History Museum).

Les failles zero-day occupent le haut de la liste des menaces qui pèsent sur la sécurité des internautes : ce sont les failles que « les gentils » découvrent le même jour (ou bien après) que « les méchants », les failles qui peuvent être exploitées à des fins malhonnêtes avant qu’il existe un correctif. Peut-on empêcher qu’elles existent ? Sûrement pas totalement, mais Google estime que l’industrie pourrait faire en sorte qu’il en existe beaucoup moins. C’est le but du Project Zero présenté aujourd’hui par la firme.

Project Zero cache une équipe de hackers payée pour débusquer les failles des briques logicielles construisant internet à l’avance, mais pas uniquement. Project Zero se penchera sur « tout logiciel nécessaire à un grand nombre de personnes ». Google promet de travailler en toute transparence, publiant chaque bug découvert dans une base externe uniquement après avoir prévenu l’éditeur du logiciel concerné.

La composition de l’équipe du Projet Zero est révélée par nos confrères de Wired. Elle comprend pour le moment quatre employés de Google et un stagiaire, qui n’est autre que Georges Hotz, alias Geohot, le petit génie à l’origine du premier jailbreak de l’iPhone et du premier crack de la PS3. De nouvelles recrues vont s’ajouter ; Google souhaite faire grossir son équipe au-delà de dix membres rapidement.