«Παρά την ύπαρξη προγραμμάτων επιβράβευσης ευπάθειας στην Google και σε άλλες εταιρείες, πολλά μοναδικά, υψηλής ποιότητας σφάλματα ασφαλείας έχουν ανακαλυφθεί ως αποτέλεσμα διαγωνισμών hacking», έγραψε η Natalie Silvanovich της Google σε ένα blog. Θέση. «Ο στόχος αυτού του διαγωνισμού είναι να βρει μια ευπάθεια ή μια αλυσίδα σφαλμάτων που επιτυγχάνει απομακρυσμένη εκτέλεση κώδικα σε πολλαπλά Android συσκευές που γνωρίζουν μόνο τον αριθμό τηλεφώνου και τη διεύθυνση email των συσκευών."
Προτεινόμενα βίντεο
Δείτε πώς λειτουργεί: Οι χάκερ που ανακαλύπτουν ένα σοβαρό σφάλμα ασφαλείας, εκμεταλλεύονται ή ελαττώματα στο Android ενθαρρύνονται να τα δημοσιεύσουν στο
Παρακολούθηση προβλημάτων Android, ένα δημόσιο φόρουμ αφιερωμένο στην τεκμηρίωσηΤα βραβεία δεν είναι μισά κακά. Ο νικητής του διαγωνισμού παίρνει 200.000 $ στο σπίτι, ενώ ο δεύτερος θα κερδίσει $100.000. Ένας άγνωστος αριθμός συμμετοχών θα λάβει επίσης ένα παρηγορητικό έπαθλο $50.000. Και δεν υπάρχει τρόπος να χάσετε: η Google είπε ότι ενδέχεται να υπάρχουν σφάλματα που δεν υποβάλλονται κατά την περίοδο εισόδου θεωρείται για άλλους διαγωνισμούς, όπως το Android Security Rewards, καθώς και για μελλοντικούς, ακόμη μη ανακοινωθέντες προαγωγές.
Η ώθηση του Project Zero, είπε η Google, ήταν η ανακάλυψη σφαλμάτων που διαφορετικά δεν θα αναφέρονταν. Άλλο κίνητρο; Η ανάπτυξη διορθώνει γρήγορα και σε ορισμένες περιπτώσεις προληπτικά. «Το κύριο κίνητρό μας είναι να αποκτήσουμε πληροφορίες για το πώς λειτουργούν αυτά τα σφάλματα και οι εκμεταλλεύσεις», έγραψε ο Σιλβάνοβιτς. Υπάρχουν συχνά φήμες για απομακρυσμένες εκμεταλλεύσεις Android, αλλά είναι αρκετά σπάνιο να δούμε ένα σε δράση. Ελπίζουμε ότι αυτός ο διαγωνισμός θα βελτιώσει τη γνώση του κοινού σχετικά με αυτούς τους τύπους εκμεταλλεύσεων.»
Γενικότερα, η Google ελπίζει να αποτρέψει τους αδίστακτους τύπους που διαφορετικά θα μπορούσαν να τείνουν να πουλήσουν εκμεταλλεύσεις στον πλειοδότη. Το Κέντρο Στρατηγικών και Διεθνών Μελετών του McAfee υπολόγισε ότι το κόστος του εγκλήματος στον κυβερνοχώρο είναι περίπου 160 δισεκατομμύρια δολάρια ετησίως. Και καθώς η χρήση κινητών συσκευών έχει ανέβει σε πρωτοφανή επίπεδα, η τιμή των λεγόμενων σφαλμάτων zero-day — εκμεταλλεύσεις που προέρχονται από μια προηγουμένως άγνωστη ευπάθεια — στις μαύρες αγορές του Διαδικτύου αντικατοπτρίζεται αυτό ανάπτυξη. Ένα ελάττωμα zero-day στην τελευταία έκδοση του iOS, για παράδειγμα, μπορεί να πουληθεί έως και 250.000 $, σύμφωνα με Ενσύρματο, και ορισμένες ξένες κυβερνήσεις έχουν σύμφωνα με πληροφορίες πλήρωσε σχεδόν μισό εκατομμύριο δολάρια για παρόμοια σφάλματα.
«Ελπίζουμε να διορθώσουμε επικίνδυνα σφάλματα, ώστε να μην επηρεάσουν τους χρήστες», είπε ο Silvanovich. "Ελπίζουμε ότι αυτός ο διαγωνισμός θα μας δώσει ένα άλλο σημείο δεδομένων σχετικά με τη διαθεσιμότητα αυτών των τύπων εκμεταλλεύσεων."
Το Project Zero ξεκίνησε την Τετάρτη.
Συστάσεις των συντακτών
- Γιατί να περιμένεις? Μπορείτε να κάνετε λήψη της εφαρμογής Google Stadia Android αυτήν τη στιγμή
- Η Google και η Huawei προσφέρουν να πληρώσουν στους ιδιοκτήτες έως και 400 $ για σφάλμα bootloop του Nexus 6P
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
