Project Zero (Google)
Project Zero是Google公司於2014年7月15日所公開的一個信息安全團隊,此團隊專責找出各種軟體的安全漏洞,特別是可能會導致零時差攻擊者[1]。此團隊的領導者為曾任Google Chrome安全小組的克里斯·伊凡斯(Chris Evans)。
| 持有者 | |
|---|---|
| 网址 | googleprojectzero |
| 推出时间 | 2014年7月15日(9岁274天) |
| 现状 | 在线 |
此團隊找出安全漏洞之後,會即時通知受影響軟體的開發者,在開發者還沒修補此漏洞前,不會對外公佈[1]。但90天之後,無論原開發者是否已修復漏洞,都會自動公開[2]。
知名成員 编辑
- 克里斯·伊凡斯[3]:團隊領導者
- 喬治·霍茲(George Hotz)[3]
- Ben Hawkes[3]
- Tavis Ormandy[3]
- Ian Beer[3]
- James Forshaw[3]
- 約翰·霍恩(Jann Horn)
- Derick Sun
重要发现 编辑
Project Zero于2017年中期发现了会影响大多数现代CPU的重要漏洞Meltdown和Spectre,并于2018年1月初公开。
参考文献 编辑
- ^ 1.0 1.1 Evans, Chris. Announcing Project Zero. Google Online Security Blog. 15 July 2014 [4 January 2015]. (原始内容存档于2015-01-19).
- ^ Dent, Steven. Google posts Windows 8.1 vulnerability before Microsoft can patch it. Engadget. 2 January 2015 [4 January 2015]. (原始内容存档于2015-01-20).
- ^ 3.0 3.1 3.2 3.3 3.4 3.5 Greenberg, Andy. Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers. Wired.com. 15 July 2014 [4 January 2015]. (原始内容存档于2015-01-22).