Google regroupe les meilleurs hackers pour Project Zero
La sécurité a toujours été une des priorités de Google pour ses propres services et applications ou pour rendre la toile plus sûre. Avec Project Zero, la firme de Mountain View souhaite réussir à découvrir les failles de sécurités de type « Zero Day ».
Les Zero Day Vulnerabilities (ou vulnérabilité jour zéro) sont des failles dont personne n'avait connaissance jusqu'au jour où elles sont exploitées et révélées. Cela implique qu'aucun patch ou qu'aucune mesure de sécurité additionnelle n'a pu être mise au point puisque tous ignoraient son existence. Elles peuvent être très graves, comme le fameux Heartbleed, ou plutôt bénignes.
Vu l'enjeu, les communautés de hackers font au maximum pour qu'elles ne soient pas dévoilées. Toutefois, il existe aussi les White Hat, des hackers éthiques qui utilisent leurs connaissances en sécurité informatique pour découvrir des failles et les solutions à ces vulnérabilités de réseau. C'est d'ailleurs ce que compte faire Google avec Project Zero. Ce projet regroupera des hackers qui feront tout pour découvrir les vulnérabilités jour zéro pour qu'internet soit toujours plus sécurisé.
L'équipe aura comme objectif unique de repérer les failles de réseau et de logiciels et d'avertir l'éditeur concerné de la faille. Ce sera ensuite à l'éditeur du logiciel de corriger son système de sécurité pour que cette vulnérabilité ne puisse plus être exploitée. Project Zero rendra toutefois la faille publique lorsque celle-ci aura été corrigée.
Pour cette équipe, Google ne prend que les meilleurs et il semblerait selon Wired, que GeoHot serait de la partie. Pour rappel, GeoHot est le premier hacker à avoir déverrouillé l'iPhone et la Playstation 3. Employer des hackers n'est pas une nouveauté, il y avait même des compétitions de hacking, mais les embaucher à plein temps pour un projet qui sera bénéfique au Web dans son intégralité est d'un tout autre niveau il faut avouer.