Project Zero

Project Zero – это инициатива, запущенная компанией Google, которая занимается поиском и сообщением о безопасных уязвимостях в программном обеспечении. Целью проекта является повышение безопасности интернета в целом, а не только продуктов Google.

Команда Project Zero состоит из экспертов по безопасности, чья задача заключается в обнаружении уязвимостей в различных программных продуктах, включая операционные системы, веб-браузеры и другое ПО, разработанное сторонними компаниями.

Когда уязвимость обнаружена, команда Project Zero связывается с производителем программного обеспечения и предоставляет ему 90-дневный срок на исправление проблемы, после чего публикуют подробности об уязвимости в открытом доступе.

Хватит тратить время на ручные проверки и «накликивание»!

12 февраля на бесплатном вебинаре Security Vision покажем, как SGRC-подход создаёт «живую» безопасность. Меняем формальный контроль на стратегию вместе.

Регистрируйтесь!

Реклама. 18+ ООО «Интеллектуальная безопасность», ИНН 7719435412

18 января, 2026

Не нажимай на кнопку — все равно получишь... взлом. Как работает новый 0-click эксплойт в Android

Цепочка начинается с декодирования аудио в сообщениях и заканчивается выходом на уровень ядра.

21 октября, 2025

Zero-Click в Android и iOS. Одного «просто послушай» достаточно для взлома

Одно аудиосообщение открывает доступ к телефону без единого клика.

31 июля, 2025

Украли ваши cookies? Поздравляем хакера с бесполезной добычей

Chrome наконец привязал cookies к железу.

18 ноября, 2024

Новая эра C++: Google улучшает защиту памяти без потери скорости

Пространственная безопасность кода становится реальностью для сложных систем.

3 октября, 2023

Arm: ошибка драйвера GPU может уничтожить данные на смартфоне

В драйверах GPU обнаружены уязвимости, которые дарят хакеру вашу информацию.

1 сентября, 2022

Оценка CVSS вводит специалистов в заблуждение и меняет приоритеты защиты

Исследователи: оценка уязвимостей CVSS неверна на 50%.

13 июня, 2022

Пентестеры помогли Google исправить уязвимости в Chrome

Специалисты получат вознаграждения за обнаружение ошибок в новом релизе Google Chrome 102

12 февраля, 2022

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году.

1 марта, 2021

Google опубликовала PoC-код для критической уязвимости в Windows 10

Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.

4 февраля, 2021

Google: 25% 0Day-уязвимостей — результат ненадлежащих исправлений

Четверть всех уязвимостей нулевого дня, эксплуатируемых в реальных атаках в 2020 году, были разновидностями ранее исправленных проблем.

15 июня, 2020

Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS

Специалисты Google Project Zero собрали информацию об эксплоитах для уязвимостей, затрагивающих версии iOS от 10 до 13.

9 января, 2020

Google внесла изменения в политики Project Zero

Нововведения призваны защитить пользователей ПО от эксплуатации уязвимостей до их исправления.

16 февраля, 2015

Google продлила максимальный срок до раскрытия информации об уязвимостях нулевого дня

Из-за скандала с Project Zero и брешами в Windows к 90-дневной политике раскрытия подробностей добавили две дополнительные недели и праздничные дни.

16 июля, 2014

Google собирает команду Project Zero для обнаружения уязвимостей нулевого дня

Основной целью Project Zero является снижение количества пользователей Сети, которые могут стать жертвами киберпреступников.