En bref Google a publié vendredi une mise à jour d’urgence pour Chrome afin de corriger une faille de sécurité zero-day.
Ce correctif serait le premier zeroo-day dans Chrome écrasé par Google cette année.
Les acteurs de l’industrie technologique, dont Google et Intel, ont annoncé la semaine dernière un projet visant à créer un environnement juridique plus favorable aux chercheurs de bonne foi en matière de sécurité, ainsi qu’un autre projet visant à aider à payer les factures des chercheurs poursuivis en justice.
Avec les membres fondateurs Intel, Bugcrowd et d’autres, Google a déclaré qu’il mettait tout son poids dans la balance pour soutenir le Hacking Policy Council, en citant la nécessité de veiller à ce que « les lois soient correctes ».
Google a décrit le Conseil comme « un groupe d’organisations et de dirigeants partageant les mêmes idées qui s’engageront dans un plaidoyer ciblé pour s’assurer que les nouvelles politiques et réglementations soutiennent les meilleures pratiques en matière de gestion et de divulgation des vulnérabilités, et ne compromettent pas la sécurité de nos utilisateurs ».
Google a déclaré qu’il fournissait également un financement de départ pour le Security Research Legal Defense Fund, qui « financera la représentation juridique des personnes effectuant des recherches de bonne foi dans des affaires qui feraient progresser la cybersécurité dans l’intérêt du public », a déclaré le géant de la recherche.