Project Zero : Google recrute des hackers d'élite pour protéger tous les utilisateurs

Le par  |  5 commentaire(s)
hacker

Une nouvelle initiative de sécurité de Google vise à débusquer les menaces 0-day dans des services et logiciels avant leur exploitation. Google engage pour cela des chercheurs en sécurité émérites. Plusieurs noms de hackers ont fuité.

Les initiatives de sécurité poussent comme des champignons ces derniers temps. Il peut s'agir de restaurer la confiance après le scandale des écoutes massives de la NSA et de ses alliés, ou encore d'éviter la survenue d'un nouveau bug HeartBleed.

donnees-binairesGoogle vient d'annoncer une nouvelle contribution dans ce domaine avec le Project Zero - ou Projet Zéro - et l'objectif de " réduire de manière significative " le nombre d'utilisateurs touchés par des attaques ciblées. En ligne de mire, les vulnérabilités 0-day afin de les identifier avant une exploitation malveillante.

Project Zero brasse large puisqu'il est question d'améliorer la sécurité pour n'importe quel logiciel avec un grand nombre d'utilisateurs. Ingénieur sécurité chez Google, Chris Evans parle aussi " d'améliorer la sécurité à travers l'Internet ". Un vœu pieux…

Tous les bugs de sécurité mis au jour dans le cadre de Project Zero seront publiés dans une base de données externe. Mais la démarche de divulgation sera responsable. Une vulnérabilité sera en effet d'abord uniquement signalée à l'éditeur concerné. Le rapport de bug ne sera public qu'une fois le patch disponible.

Cette base de données permettra aussi de connaître le temps de réactivité des éditeurs, sachant que dans le mesure du possible les vulnérabilités de sécurité leur seront communiquées en temps réel. Certains vont avoir la pression.

Mais ce qui différencie Project Zero d'une initiative déjà établie de longue date comme Zero-Day Initiative de HP est que les chercheurs en sécurité impliqués auront carte blanche pour plancher sur des mesures d'atténuation des risques pour des vulnérabilités. Qui plus est, ce sont des chercheurs en sécurité qui seront embauchés pour contribuer à temps plein au projet.


Des hackers d'élite
Google parle " des meilleurs " en la matière sans en dire plus. Wired évoque pour sa part une équipe de " hackers d'élite " et a fuité quelques noms en amont de l'annonce de Project Zero. Toujours en cours de constitution, la team secrète compte ainsi dans ses rangs Tavis Ormandy, un chercheur en sécurité britannique renommé qui travaille chez Google et a par le passé découvert des failles dans Windows ou encore dans l'antivirus de Sophos.

Pwn2Own-GeoHotD'autres noms évoqués sont celui du Néo-Zélandais Ben Hawkes présenté comme le découvreur en 2013 de dizaines de bugs de sécurité dans Flash Player et Microsoft Office, ainsi que Ian Beer. Ce dernier était notamment apparu dans les crédits pour la mise à jour de sécurité OS X 10.9.4 et iOS 7.1.2. On avait ainsi pu lire dans les notes de version : " Ian Beer du Projet Zero de Google ". Le mystère s'éclaircit aujourd'hui.

Mais le hacker probablement le plus connu du grand public de Project Zero est George Hotz alias geohot. Ce hacker américain serait le stagiaire de l'équipe. Il doit sa réputation au jailbreak d'iPhone et de la PlayStation 3. En mars dernier, on avait aussi pu l'apercevoir en vainqueur lors du concours de hacking Pwn2Own ( une attaque contre Firefox ) mais aussi, tiens, tiens... du Pwnium de Google pour un hack de Chrome OS avec une compromission durable après redémarrage. Un exploit pour lequel il avait touché 150 000 dollars.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1795072
Si Gogole parle des "meilleurs des meilleurs de la creme" et que Captain America (alias Chris Evans) est aussi de la partie alors on est sauvé !
Le #1795332
Microsoft va devoir réembaucher les 13000 personnes qu'il veut virer.
Le #1795802
je suis aussi un haker
Le #1797012
AhmadAdam a écrit :

je suis aussi un haker


Moi aussi ! Et ma tante s'appelle Martine mais je préfère le harang
Le #1847044
DON'T BE EVIL ... c'est bien.

Toutefois, avoir tous ces hackeurs sous la main, cela pourrait donner des envies a certains. Et vu que "le pouvoir corrompt l’âme" , j’espère que le moto de google est toujours d'actualité ...

Autrement, c'est quoi votre nom ?
- GOOGLE, JAMES GOOGLE ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]