„Въпреки съществуването на програми за награди за уязвимост в Google и други компании, много уникални, висококачествени бъгове в сигурността са открити в резултат на състезания за хакерство“, пише Натали Силванович от Google в блог пост. „Целта на това състезание е да се намери уязвимост или верига от грешки, която постига отдалечено изпълнение на код на множество Android устройства, като знаят само телефонния номер и имейл адреса на устройствата.“
Препоръчани видеоклипове
Ето как работи: Хакерите, които разкрият сериозна грешка в сигурността, експлойт или пропуск в Android, се насърчават да ги публикуват на Проследяване на проблеми с Android
, публичен форум, посветен на документиранетоНаградите не са наполовина лоши. Победителят в състезанието прибира $200 000, докато вторият ще спечели $100 000. Неразкрит брой участници ще получат и утешителна награда от $50 000. И няма начин да загубите: Google каза, че грешки, които не са изпратени по време на периода за влизане, може да са разглеждани за други конкурси като Android Security Rewards, както и бъдещи, все още необявени промоции.
Импулсът на Project Zero, каза Google, е откриването на грешки, които иначе биха останали недокладвани. Друга мотивация? Разработване на корекции бързо и в някои случаи превантивно. „Основната ни мотивация е да получим информация за това как работят тези грешки и експлойти“, пише Силванович. Често има слухове за отдалечени експлойти на Android, но е доста рядко да видите такъв в действие. Надяваме се, че това състезание ще подобри общественото знание за тези видове подвизи.“
По-общо казано, Google се надява да разубеди безскрупулни типове, които иначе биха могли да са склонни да продадат експлойти на предложилия най-висока цена. Центърът за стратегически и международни изследвания на McAfee изчисли, че цената на киберпрестъпността е около 160 милиарда долара годишно. И тъй като използването на мобилни устройства се изкачи до безпрецедентни нива, цената на така наречените грешки от нулевия ден - подвизи, произтичащи от неизвестна преди това уязвимост - на черните пазари в интернет отразява това растеж. Пропуск от нулев ден в най-новата версия на iOS, например, може да се продаде за $250 000, според С кабел, а някои чужди правителства имат съобщава се плати близо половин милион долара за сравними грешки.
„Надяваме се да поправим опасни грешки, така че да не влияят на потребителите“, каза Силванович. „Надяваме се [надяваме се], че това състезание ще ни даде още една точка от данни за наличието на тези типове експлойти.“
Project Zero започна в сряда.
Препоръки на редакторите
- Защо да чакаш? Можете да изтеглите приложението Google Stadia за Android точно сега
- Google и Huawei предлагат да платят на собствениците си до $400 за грешка при зареждане на Nexus 6P
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
