“A pesar de la existencia de programas de recompensas por vulnerabilidades en Google y otras empresas, muchos programas únicos y de alta calidad Se han descubierto errores de seguridad como resultado de concursos de piratería”, escribió Natalie Silvanovich de Google en un blog. correo. “El objetivo de este concurso es encontrar una vulnerabilidad o cadena de errores que logre la ejecución remota de código en múltiples Androide dispositivos que conocen solo el número de teléfono y la dirección de correo electrónico de los dispositivos ".
Vídeos recomendados
Así es como funciona: se recomienda a los piratas informáticos que descubren un error, exploit o falla de seguridad grave en Android que los publiquen en el sitio web.
Rastreador de problemas de Android, un foro público dedicado a documentarLos premios no están nada mal. El ganador del concurso se llevará a casa 200.000 dólares, mientras que el subcampeón se llevará 100.000 dólares. Un número no revelado de inscripciones también recibirán un premio consolatorio de 50.000 dólares. Y no hay forma de perder: Google dijo que los errores que no se envían durante el período de inscripción pueden ser considerado para otros concursos como Android Security Rewards, así como para futuros concursos aún no anunciados promociones.
El impulso del Proyecto Cero, dijo Google, fue descubrir errores que de otro modo no se reportarían. ¿Otra motivación? Desarrollar soluciones rápidamente y, en algunos casos, de forma preventiva. "Nuestra principal motivación es obtener información sobre cómo funcionan estos errores y exploits", escribió Silvanovich. A menudo hay rumores sobre exploits remotos de Android, pero es bastante raro ver uno en acción. Esperamos que este concurso mejore el conocimiento público sobre este tipo de exploits”.
En términos más generales, Google espera disuadir a los tipos sin escrúpulos que, de otro modo, podrían verse inclinados a vender exploits al mejor postor. El Centro de Estudios Estratégicos e Internacionales de McAfee estimó que el costo del delito cibernético ronda los 160 mil millones de dólares al año. Y a medida que el uso de dispositivos móviles ha aumentado a niveles sin precedentes, el precio de los llamados errores de día cero... exploits derivados de una vulnerabilidad previamente desconocida: en los mercados negros de Internet se ha reflejado eso crecimiento. Un fallo de día cero en la última versión de iOS, por ejemplo, puede venderse por hasta 250.000 dólares, según cableado, y algunos gobiernos extranjeros han según se informa pagó casi medio millón de dólares por errores comparables.
"Esperamos corregir errores peligrosos para que no afecten a los usuarios", dijo Silvanovich. "Esperamos que este concurso nos brinde otro dato sobre la disponibilidad de este tipo de exploits".
El Proyecto Cero comenzó el miércoles.
Recomendaciones de los editores
- ¿Por qué esperar? Puedes descargar la aplicación Google Stadia para Android ahora mismo
- Google y Huawei ofrecen pagar a los propietarios hasta 400 dólares por un fallo en el bootloop del Nexus 6P
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
