| google | Project Zero | 漏洞 | 資安 | 修補

Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開

過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間

2020-01-09

| google | 安全研究團隊 | Project Zero | 漏洞 | 安全修補

Google:Project Zero揭露的漏洞,96%可在90天修補完成

Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞

2019-08-05

| Project Zero | MacOS

Google揭露蘋果尚未修補的macOS安全漏洞

macOS核心XNU含有本地權限擴張漏洞,駭客能藉機開採macOS的記憶體管理系統並執行修改過的程式

2019-03-06

| 暴風雪 | Project Zero | DNS重新綁定

5億玩家曝露DNS重新綁定攻擊風險,暴風雪低調修復

Google安全團隊Project Zero成員Tavis Ormandy表示,任何人都可以發送特權指令給暴雪Battle.net,駭客能夠發送下載請求給客戶端,並安裝Dll或是資料檔案等。

2018-01-23