„Navzdory existenci programů odměn za zranitelnost ve společnosti Google a dalších společnostech je mnoho jedinečných a vysoce kvalitních bezpečnostní chyby byly objeveny v důsledku hackerských soutěží,“ napsala Natalie Silvanovich z Googlu na blogu. pošta. „Cílem této soutěže je najít zranitelnost nebo řetězec chyb, který umožňuje vzdálené spuštění kódu na více Android zařízení, která znají pouze telefonní číslo a e-mailovou adresu zařízení.“
Doporučená videa
Funguje to takto: Hackeři, kteří odhalí závažnou bezpečnostní chybu, zneužití nebo chybu v systému Android, jsou vyzýváni, aby je zveřejnili na Nástroj pro sledování problémů se systémem Android
, veřejné fórum věnované dokumentaciCeny nejsou napůl špatné. Vítěz soutěže si odnese 200 000 USD, zatímco druhý na druhém místě získá 100 000 USD. Nezveřejněný počet přihlášených obdrží také útěchu ve výši 50 000 $. A neexistuje způsob, jak prohrát: Google řekl, že chyby, které nebyly odeslány během vstupního období, mohou být zvažováno pro další soutěže, jako jsou Android Security Rewards, a také budoucí, zatím neohlášené propagace.
Impulsem projektu Project Zero, řekl Google, bylo objevování chyb, které by jinak zůstaly neohlášené. Další motivace? Vývoj oprav rychle a v některých případech preventivně. "Naší hlavní motivací je získat informace o tom, jak tyto chyby a exploity fungují," napsal Silvanovich. Často se objevují zvěsti o vzdálených exploitech Androidu, ale je poměrně vzácné vidět nějaký v akci. Doufáme, že tato soutěž zlepší veřejné znalosti o těchto typech exploitů."
Obecněji řečeno, Google doufá, že odradí bezohledné typy, které by jinak mohly mít tendenci prodávat exploity tomu, kdo nabídne nejvyšší nabídku. McAfee’s Center for Strategic and International Studies odhaduje, že náklady na kyberkriminalitu se pohybují někde kolem 160 miliard dolarů ročně. A jak se používání mobilních zařízení vyšplhalo na bezprecedentní úroveň, cena takzvaných zero-day bugů — exploity vyplývající z dříve neznámé zranitelnosti – na internetových černých trzích se to odráží růst. Například chyba zero-day v nejnovější verzi iOS se může prodat až za 250 000 dolarů, tvrdí Kabelovéa některé zahraniční vlády mají údajně zaplatil téměř půl milionu dolarů za srovnatelné chyby.
"Doufáme, že se nám podaří opravit nebezpečné chyby, aby neměly dopad na uživatele," řekl Silvanovich. "Doufáme, že tato soutěž nám poskytne další datový bod o dostupnosti těchto typů exploitů."
Projekt Zero začal ve středu.
Doporučení redakce
- Proč čekat? Aplikaci Google Stadia pro Android si můžete stáhnout právě teď
- Google a Huawei nabízejí majitelům až 400 dolarů za chybu bootloopu Nexus 6P
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
