Google estime que tout un chacun devrait pouvoir utiliser le Web sans avoir peur des pirates et autres attaques criminelles qui tendent à infecter les ordinateurs, à voler les données personnelles et bancaires et à surveiller les communications et autre navigation internet.
Vaste programme, me direz-vous ! C'en est en effet.
Bien entendu, Google a certainement conscience que le risque zéro en matière de sécurité informatique n'exsite pas. Il va tout de même s'agir, pour tous ces chercheurs de failles de sécurité recrutés individuellement (dont des Hackers de renommée), de créer des patches pour tout problème de sécurité découvert et pas encore rendu public.
Ces failles de vulnérabilité que vont répérer les nouveaux chercheurs de Google ont le plus souvent servi à attaquer les activistes des droits de l'Homme, les grandes entreprises ou même des gouvernements parce qu'ils sont difficiles à détecter sans une connaissance préalable pointue en matière de sécurité.
Les objectifs de Google
Selon Google, son objectif serait de réduire significativement le nombre de personnes victimes de cyber-attaques. C'est pourquoi, il a recruté la crème en matière de recherche de failles de sécurité (dont des Hackers chevronnés) qui vont consacrer 100% de leur temps à la sécurisation de l'internet.
Google avoue que le "Project Zero" ne faisait pas partie de ses investissements mais, face à l'urgence, il fallait vite réagir.
Project Zero va donc utiliser des approches standards telles que la localisation et les failles de sécurité divulguées. Mais, il va également mener des recherches nouvelles sur les mesures d'atténuation, sur l'exploitation, l'analyse des programmes "et tout ce sur quoi ces chercheurs en sécurité informatique estimeront être un bon investissement".
Chaque nouveau bug rencontré sur un logiciel sera enregistré dans une base de données externe, mais il sera tout d'abord signalé uniquement au fournisseur du logiciel. Et, lorsque le bug sera connu du public, ceci signifiera généralement qu'un patch est disponible et n'importe quel utilisateur pourra contacter le créateur du logiciel afin d'obtenir le pacth de correction et de protection.
