Security Lab

Project Zero

Project Zero – это инициатива, запущенная компанией Google, которая занимается поиском и сообщением о безопасных уязвимостях в программном обеспечении. Целью проекта является повышение безопасности интернета в целом, а не только продуктов Google.
Команда Project Zero состоит из экспертов по безопасности, чья задача заключается в обнаружении уязвимостей в различных программных продуктах, включая операционные системы, веб-браузеры и другое ПО, разработанное сторонними компаниями.
Когда уязвимость обнаружена, команда Project Zero связывается с производителем программного обеспечения и предоставляет ему 90-дневный срок на исправление проблемы, после чего публикуют подробности об уязвимости в открытом доступе.

Arm: ошибка драйвера GPU может уничтожить данные на смартфоне

В драйверах GPU обнаружены уязвимости, которые дарят хакеру вашу информацию.

Участницы WiCyS призывают байкотировать конференции организации в Теннесси и Техасе

ИБ-специалистки переживают за собственную безопасность из-за спорного законодательства данных штатов.

Оценка CVSS вводит специалистов в заблуждение и меняет приоритеты защиты

Исследователи: оценка уязвимостей CVSS неверна на 50%.

Пентестеры помогли Google исправить уязвимости в Chrome

Специалисты получат вознаграждения за обнаружение ошибок в новом релизе Google Chrome 102

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году.

Google опубликовала PoC-код для критической уязвимости в Windows 10

Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.

Google: 25% 0Day-уязвимостей — результат ненадлежащих исправлений

Четверть всех уязвимостей нулевого дня, эксплуатируемых в реальных атаках в 2020 году, были разновидностями ранее исправленных проблем.

Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS

Специалисты Google Project Zero собрали информацию об эксплоитах для уязвимостей, затрагивающих версии iOS от 10 до 13.

Google внесла изменения в политики Project Zero

Нововведения призваны защитить пользователей ПО от эксплуатации уязвимостей до их исправления.

Google продлила максимальный срок до раскрытия информации об уязвимостях нулевого дня

Из-за скандала с Project Zero и брешами в Windows к 90-дневной политике раскрытия подробностей добавили две дополнительные недели и праздничные дни.

Google собирает команду Project Zero для обнаружения уязвимостей нулевого дня

Основной целью Project Zero является снижение количества пользователей Сети, которые могут стать жертвами киберпреступников.