持有者 | |
---|---|
网址 | googleprojectzero |
推出时间 | 2014年7月15日(9岁324天) |
现状 | 在线 |
Project Zero是Google公司于2014年7月15日所公开的一个信息安全团队,此团队专责找出各种软件的安全漏洞,特别是可能会导致零时差攻击者。此团队的领导者为曾任Google Chrome安全小组的克里斯·伊凡斯(Chris Evans)。
此团队找出安全漏洞之后,会即时通知受影响软件的开发者,在开发者还没修补此漏洞前,不会对外公布[1]。但90天之后,无论原开发者是否已修复漏洞,都会自动公开[2]。
知名成员
- 克里斯·伊凡斯[3]:团队领导者
- 乔治·霍兹(George Hotz)[3]
- Ben Hawkes[3]
- Tavis Ormandy[3]
- Ian Beer[3]
- James Forshaw[3]
- 约翰·霍恩(Jann Horn)
- Derick Sun
重要发现
Project Zero于2017年中期发现了会影响大多数现代CPU的重要漏洞Meltdown和Spectre,并于2018年1月初公开。
参考文献
- ↑ 引用错误:
<ref>
标签无效;未给name(名称)为announcement
的ref(参考)提供文本 - ↑ Dent, Steven. Google posts Windows 8.1 vulnerability before Microsoft can patch it. Engadget. 2015-01-02 [2015-01-04].
- ↑ 3.0 3.1 3.2 3.3 3.4 3.5 Greenberg, Andy. Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers. Wired.com. 2014-07-15 [2015-01-04].
外部链接
- (英文)Official blog
- (英文)Database of detected vulnerabilities
- (英文)List of vulnerabilities found by Google before starting "Project Zero"