持有者 | |
---|---|
网址 | googleprojectzero |
推出时间 | 2014年7月15日(9岁325天) |
现状 | 在线 |
Project Zero是Google公司於2014年7月15日所公開的一個信息安全團隊,此團隊專責找出各種軟體的安全漏洞,特別是可能會導致零時差攻擊者。此團隊的領導者為曾任Google Chrome安全小組的克里斯·伊凡斯(Chris Evans)。
此團隊找出安全漏洞之後,會即時通知受影響軟體的開發者,在開發者還沒修補此漏洞前,不會對外公佈[1]。但90天之後,無論原開發者是否已修復漏洞,都會自動公開[2]。
知名成員
- 克里斯·伊凡斯[3]:團隊領導者
- 喬治·霍茲(George Hotz)[3]
- Ben Hawkes[3]
- Tavis Ormandy[3]
- Ian Beer[3]
- James Forshaw[3]
- 約翰·霍恩(Jann Horn)
- Derick Sun
重要发现
Project Zero于2017年中期发现了会影响大多数现代CPU的重要漏洞Meltdown和Spectre,并于2018年1月初公开。
参考文献
- ↑ 引用错误:
<ref>
标签无效;未给name(名称)为announcement
的ref(参考)提供文本 - ↑ Dent, Steven. Google posts Windows 8.1 vulnerability before Microsoft can patch it. Engadget. 2015-01-02 [2015-01-04].
- ↑ 3.0 3.1 3.2 3.3 3.4 3.5 Greenberg, Andy. Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers. Wired.com. 2014-07-15 [2015-01-04].
外部連結
- (英文)Official blog
- (英文)Database of detected vulnerabilities
- (英文)List of vulnerabilities found by Google before starting "Project Zero"