Project Zero (Google)
| 持有者 | |
|---|---|
| 网址 | googleprojectzero |
| 推出时间 | 2014年7月15日(9岁292天) |
| 现状 | 在线 |
Project Zero是Google公司于2014年7月15日所公开的一个信息安全团队,此团队专责找出各种软件的安全漏洞,特别是可能会导致零时差攻击者[1]。此团队的领导者为曾任Google Chrome安全小组的克里斯·伊凡斯(Chris Evans)。
此团队找出安全漏洞之后,会即时通知受影响软件的开发者,在开发者还没修补此漏洞前,不会对外公布[1]。但90天之后,无论原开发者是否已修复漏洞,都会自动公开[2]。
知名成员[编辑]
- 克里斯·伊凡斯[3]:团队领导者
- 乔治·霍兹(George Hotz)[3]
- Ben Hawkes[3]
- Tavis Ormandy[3]
- Ian Beer[3]
- James Forshaw[3]
- 约翰·霍恩(Jann Horn)
- Derick Sun
重要发现[编辑]
Project Zero于2017年中期发现了会影响大多数现代CPU的重要漏洞Meltdown和Spectre,并于2018年1月初公开。
参考文献[编辑]
- ^ 1.0 1.1 Evans, Chris. Announcing Project Zero. Google Online Security Blog. 15 July 2014 [4 January 2015]. (原始内容存档于2015-01-19).
- ^ Dent, Steven. Google posts Windows 8.1 vulnerability before Microsoft can patch it. Engadget. 2 January 2015 [4 January 2015]. (原始内容存档于2015-01-20).
- ^ 3.0 3.1 3.2 3.3 3.4 3.5 Greenberg, Andy. Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers. Wired.com. 15 July 2014 [4 January 2015]. (原始内容存档于2015-01-22).
外部链接[编辑]
- (英文)Official blog(页面存档备份,存于互联网档案馆)
- (英文)Database of detected vulnerabilities(页面存档备份,存于互联网档案馆)
- (英文)List of vulnerabilities found by Google before starting "Project Zero"(页面存档备份,存于互联网档案馆)
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
