Project Zero还旨在解决缺陷跟踪方面长期以来一直存在的难题。安全研究人员可以利用Project Zero数据库监测厂商修正缺陷所使用的时间、跟踪利用缺陷发动攻击的讨论、研究历史上的安全攻击、跟踪宕机事件。
Project Zero并非科技产业解决零日攻击缺陷问题的首次尝试。自2005年以来,惠普Zero-Day Initiative一直对被证实的零日攻击缺陷提供奖金。惠普说,“Google涉足缺陷研究领域提高了这类研究的重要性。”Zero-Day Initiative项目覆盖约3000名独立研究人员,过去近10年时间发现逾1700个零日攻击缺陷。 |
