„Obwohl es bei Google und anderen Unternehmen Belohnungsprogramme für Schwachstellen gibt, sind viele davon einzigartig und von hoher Qualität Durch Hacking-Wettbewerbe wurden Sicherheitslücken entdeckt“, schrieb Natalie Silvanovich von Google in einem Blog Post. „Das Ziel dieses Wettbewerbs ist es, eine Schwachstelle oder Fehlerkette zu finden, die eine Remote-Codeausführung auf mehreren Geräten ermöglicht Android Geräte kennen nur die Telefonnummer und E-Mail-Adresse des Geräts.“
Empfohlene Videos
So funktioniert es: Hacker, die einen schwerwiegenden Sicherheitsfehler, Exploit oder Fehler in Android entdecken, werden ermutigt, diese auf der Website zu veröffentlichen
Android-Problem-Tracker, ein öffentliches Forum, das sich der Dokumentation widmetDie Preise sind gar nicht so schlecht. Der Gewinner des Wettbewerbs nimmt 200.000 US-Dollar mit nach Hause, während der Zweitplatzierte 100.000 US-Dollar erhält. Eine nicht genannte Anzahl von Einsendungen erhält außerdem einen Trostpreis von 50.000 US-Dollar. Und es gibt keine Möglichkeit zu verlieren: Google sagte, dass Bugs, die nicht während des Anmeldezeitraums gemeldet werden, dies sein könnten Wird für andere Wettbewerbe wie Android Security Rewards sowie für zukünftige, noch nicht angekündigte Wettbewerbe in Betracht gezogen Werbeaktionen.
Laut Google lag der Anstoß für Project Zero darin, Fehler zu entdecken, die andernfalls nicht gemeldet würden. Eine andere Motivation? Schnelle und in manchen Fällen präventive Entwicklung von Lösungen. „Unsere Hauptmotivation besteht darin, Informationen darüber zu erhalten, wie diese Bugs und Exploits funktionieren“, schrieb Silvanovich. Es gibt oft Gerüchte über Remote-Android-Exploits, aber es ist ziemlich selten, einen solchen in Aktion zu sehen. Wir hoffen, dass dieser Wettbewerb das öffentliche Wissen über diese Art von Exploits verbessern wird.“
Im weiteren Sinne hofft Google, skrupellose Leute davon abzuhalten, Exploits an den Meistbietenden zu verkaufen. Das Center for Strategic and International Studies von McAfee schätzt, dass sich die Kosten der Cyberkriminalität auf etwa 160 Milliarden US-Dollar pro Jahr belaufen. Und da die Nutzung mobiler Geräte ein beispielloses Ausmaß erreicht hat, steigt der Preis für sogenannte Zero-Day-Bugs – Exploits, die von einer bisher unbekannten Sicherheitslücke ausgehen – auf Schwarzmärkten im Internet spiegelt sich dies wider Wachstum. Ein Zero-Day-Fehler in der neuesten Version von iOS kann beispielsweise für bis zu 250.000 US-Dollar verkauft werden Verdrahtet, und einige ausländische Regierungen haben es getan angeblich zahlte fast eine halbe Million Dollar für vergleichbare Fehler.
„Wir hoffen, gefährliche Fehler zu beheben, damit sie keine Auswirkungen auf die Benutzer haben“, sagte Silvanovich. „Wir [hoffen], dass dieser Wettbewerb uns einen weiteren Datenpunkt zur Verfügbarkeit dieser Art von Exploits liefert.“
Project Zero begann am Mittwoch.
Empfehlungen der Redaktion
- Warum warten? Sie können die Google Stadia Android-App jetzt herunterladen
- Google und Huawei bieten Besitzern eine Zahlung von bis zu 400 US-Dollar für den Bootloop-Fehler des Nexus 6P an
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
