Project Zero (Google)
持有者 | |
---|---|
網址 | googleprojectzero |
推出時間 | 2014年7月15日(9歲292天) |
現狀 | 在線 |
Project Zero是Google公司於2014年7月15日所公開的一個資訊安全團隊,此團隊專責找出各種軟件的安全漏洞,特別是可能會導致零時差攻擊者[1]。此團隊的領導者為曾任Google Chrome安全小組的克里斯·伊凡斯(Chris Evans)。
此團隊找出安全漏洞之後,會即時通知受影響軟件的開發者,在開發者還沒修補此漏洞前,不會對外公佈[1]。但90天之後,無論原開發者是否已修復漏洞,都會自動公開[2]。
知名成員
- 克里斯·伊凡斯[3]:團隊領導者
- 喬治·霍茲(George Hotz)[3]
- Ben Hawkes[3]
- Tavis Ormandy[3]
- Ian Beer[3]
- James Forshaw[3]
- 約翰·霍恩(Jann Horn)
- Derick Sun
重要發現
Project Zero於2017年中期發現了會影響大多數現代CPU的重要漏洞Meltdown和Spectre,並於2018年1月初公開。
參考文獻
- ^ 1.0 1.1 Evans, Chris. Announcing Project Zero. Google Online Security Blog. 15 July 2014 [4 January 2015]. (原始內容存檔於2015-01-19).
- ^ Dent, Steven. Google posts Windows 8.1 vulnerability before Microsoft can patch it. Engadget. 2 January 2015 [4 January 2015]. (原始內容存檔於2015-01-20).
- ^ 3.0 3.1 3.2 3.3 3.4 3.5 Greenberg, Andy. Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers. Wired.com. 15 July 2014 [4 January 2015]. (原始內容存檔於2015-01-22).
外部連結
- (英文)Official blog(頁面存檔備份,存於互聯網檔案館)
- (英文)Database of detected vulnerabilities(頁面存檔備份,存於互聯網檔案館)
- (英文)List of vulnerabilities found by Google before starting "Project Zero"(頁面存檔備份,存於互聯網檔案館)
|