جوجل تعلن عن مسابقة Project Zero بجائزة قدرها 200 ألف دولار

“على الرغم من وجود ثغرة أمنية في برامج المكافآت لدى جوجل وغيرها من الشركات، إلا أن العديد منها فريد من نوعه، وذو جودة عالية "لقد تم اكتشاف أخطاء أمنية نتيجة لمسابقات القرصنة" ، كتبت ناتالي سيلفانوفيتش من Google في مدونة. بريد. "الهدف من هذه المسابقة هو العثور على ثغرة أمنية أو سلسلة أخطاء تؤدي إلى تنفيذ تعليمات برمجية عن بعد على أجهزة متعددة ذكري المظهر الأجهزة التي تعرف فقط رقم هاتف الجهاز وعنوان البريد الإلكتروني.

وإليك كيفية العمل: يتم تشجيع المتسللين الذين يكتشفون خللًا أمنيًا خطيرًا أو يستغلون أو خللًا في Android على نشرها على متتبع مشاكل الاندرويد، منتدى عام مخصص للتوثيق ذكري المظهر المشكلات، من مواطن الخلل البصرية إلى شبكة Wi-Fi المتزعزعة. يجب أن تكون المشاركات مفصلة - يجب على المشاركين في المسابقة مشاركة "كاملة". "وصف" لكيفية عمل الاستغلال مع توقع أنه، إذا تم التحقق منه بشكل مستقل، سيتم نشره للعامة مدونة جوجل. وسيتعين عليهم العمل على أجهزة Nexus التي تحمل علامة Google التجارية، وNexus 6P من إنتاج شركة Huawei، وNexus 5X من LG، بالإضافة إلى أي أجهزة تعمل بإصدار حديث من

الجوائز ليست نصف سيئة. سيحصل الفائز في المسابقة على 200 ألف دولار، بينما سيحصل الوصيف على 100 ألف دولار. سيحصل عدد غير معلوم من المشاركات على جائزة ترضية قدرها 50000 دولار أيضًا. وليس هناك طريقة للخسارة: قالت Google إن الأخطاء التي لم يتم إرسالها خلال فترة الإدخال قد تكون كذلك تم وضعها في مسابقات أخرى مثل Android Security Rewards، بالإضافة إلى المسابقات المستقبلية التي لم يتم الإعلان عنها بعد الترقيات.

قالت جوجل إن الدافع وراء مشروع Project Zero كان اكتشاف الأخطاء التي لم يتم الإبلاغ عنها لولا ذلك. دافع آخر؟ تطوير الإصلاحات بسرعة، وفي بعض الحالات بشكل استباقي. وكتب سيلفانوفيتش: "إن دافعنا الرئيسي هو الحصول على معلومات حول كيفية عمل هذه الأخطاء والثغرات". غالبًا ما تكون هناك شائعات عن عمليات استغلال Android عن بُعد، ولكن من النادر جدًا رؤية أحدها قيد التنفيذ. نأمل أن تعمل هذه المسابقة على تحسين المعرفة العامة حول هذه الأنواع من الثغرات."

على نطاق أوسع، تأمل Google في ثني الأشخاص عديمي الضمير الذين قد يميلون إلى بيع برمجيات إكسبلويت لمن يدفع أعلى سعر. ويقدر مركز مكافي للدراسات الاستراتيجية والدولية أن تكلفة الجرائم الإلكترونية تبلغ حوالي 160 مليار دولار سنويا. ومع ارتفاع استخدام الأجهزة المحمولة إلى مستويات غير مسبوقة، ارتفعت أسعار ما يسمى بأخطاء يوم الصفر - عمليات استغلال مستمدة من ثغرة أمنية لم تكن معروفة من قبل - وقد عكست الأسواق السوداء على الإنترنت ذلك نمو. على سبيل المثال، يمكن لثغرة يوم الصفر في أحدث إصدار من نظام التشغيل iOS أن تباع بمبلغ يصل إلى 250 ألف دولار، وفقًا لـ سلكي، وبعض الحكومات الأجنبية لديها يقال دفع ما يقرب من نصف مليون دولار مقابل أخطاء مماثلة.

وقال سيلفانوفيتش: "نأمل في إصلاح الأخطاء الخطيرة حتى لا تؤثر على المستخدمين". "نحن [نأمل] أن تمنحنا هذه المسابقة نقطة بيانات أخرى حول مدى توفر هذه الأنواع من برمجيات إكسبلويت."

بدأ مشروع الصفر يوم الأربعاء.

توصيات المحررين

• لماذا الانتظار؟ يمكنك تنزيل تطبيق Google Stadia Android الآن
• تعرض Google وHuawei دفع مبلغ يصل إلى 400 دولار للمالكين مقابل خطأ Bootloop في Nexus 6P

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.