"På trods af eksistensen af sårbarhedsbelønningsprogrammer hos Google og andre virksomheder er der mange unikke højkvalitetsprogrammer sikkerhedsfejl er blevet opdaget som et resultat af hacking-konkurrencer," skrev Googles Natalie Silvanovich i en blog stolpe. "Målet med denne konkurrence er at finde en sårbarhed eller fejlkæde, der opnår fjernudførelse af kode på flere Android enheder, der kun kender enhedernes telefonnummer og e-mailadresse."
Anbefalede videoer
Sådan fungerer det: Hackere, der afslører en alvorlig sikkerhedsfejl, udnyttelse eller fejl i Android, opfordres til at offentliggøre dem på Android problem tracker, et offentligt forum dedikeret til at dokumentere
Præmierne er ikke halvdårlige. Vinderen af konkurrencen tager $200.000 hjem, mens andenpladsen får $100.000. Et ikke oplyst antal tilmeldinger vil også modtage en trøstepræmie på $50.000. Og der er ingen måde at tabe: Google sagde, at fejl, der ikke indsendes i indgangsperioden, kan være overvejet til andre konkurrencer som Android Security Rewards, såvel som fremtidige, endnu uanmeldt kampagner.
Project Zeros drivkraft, sagde Google, var at opdage fejl, der ellers ville blive urapporteret. En anden motivation? Udvikling af rettelser hurtigt og i nogle tilfælde præventivt. "Vores primære motivation er at få information om, hvordan disse fejl og udnyttelser fungerer," skrev Silvanovich. Der er ofte rygter om fjernbetjening af Android, men det er ret sjældent at se en i aktion. Vi håber, at denne konkurrence vil forbedre den offentlige viden om disse typer udnyttelser."
Mere generelt håber Google at afskrække skrupelløse typer, som ellers kunne være tilbøjelige til at sælge bedrifter til højestbydende. McAfee's Center for Strategiske og Internationale Studier anslog, at omkostningerne ved cyberkriminalitet er et sted omkring 160 milliarder dollars om året. Og efterhånden som brugen af mobile enheder er steget til hidtil usete niveauer, er prisen på såkaldte zero-day bugs — udnyttelser, der stammer fra en hidtil ukendt sårbarhed - på internettet har sorte markeder afspejlet det vækst. En nul-dages fejl i den seneste version af iOS kan for eksempel sælge for helt op til 250.000 dollars, iflg. Kablet, og nogle udenlandske regeringer har efter sigende betalt næsten en halv million dollars for sammenlignelige fejl.
"Vi håber på at få rettet farlige fejl, så de ikke påvirker brugerne," sagde Silvanovich. "Vi [håber] at denne konkurrence vil give os endnu et datapunkt om tilgængeligheden af disse typer udnyttelser."
Projekt Zero begyndte onsdag.
Redaktørens anbefalinger
- Hvorfor vente? Du kan downloade Google Stadia Android-appen lige nu
- Google og Huawei tilbyder at betale ejere op til $400 for Nexus 6P bootloop-fejl
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
