Vaatamata haavatavuse preemiaprogrammidele Google'is ja teistes ettevõtetes on paljud ainulaadsed ja kvaliteetsed Häkkimisvõistluste tulemusena on avastatud turvavead,“ kirjutas Google’i töötaja Natalie Silvanovich ajaveebis. postitus. "Selle võistluse eesmärk on leida haavatavus või veaahel, mis võimaldab koodi kaugkäivitamist mitmel Android seadmed, mis teavad ainult seadmete telefoninumbrit ja e-posti aadressi."
Soovitatud videod
See toimib järgmiselt. Häkkeritel, kes avastavad Androidis tõsise turvavea, ärakasutamise või vea, soovitatakse need avaldada Androidi probleemide jälgija, dokumenteerimisele pühendatud avalik foorum
Auhinnad pole pooltki halvad. Võistluse võitja viib koju 200 000 dollarit, teise koha võitja aga 100 000 dollarit. Avaldamata arv töid saab ka 50 000 dollari suuruse lohutusauhinna. Ja kaotada pole võimalust: Google ütles, et vead, mida sisenemisperioodi jooksul ei esitata, võivad olla kaalutakse muudel võistlustel, nagu Android Security Rewards, aga ka tulevaste, veel väljakuulutamata tutvustusi.
Google ütles, et Project Zero ajendiks oli vigade avastamine, millest muidu ei teatataks. Veel üks motivatsioon? Arendamine parandab kiiresti ja mõnel juhul ennetavalt. "Meie peamine motivatsioon on saada teavet selle kohta, kuidas need vead ja ärakasutused töötavad," kirjutas Silvanovich. Sageli levivad kuulujutud Androidi kaugkasutamistest, kuid neid on üsna harva näha. Loodame, et see konkurss parandab avalikkuse teadmisi seda tüüpi ärakasutamise kohta.
Laiemas plaanis loodab Google veenda hoolimatuid tüüpe, kes muidu võiksid olla valmis müüma ärakasutusi kõrgeima pakkumise tegijale. McAfee strateegiliste ja rahvusvaheliste uuringute keskuse hinnangul on küberkuritegevuse maksumus umbes 160 miljardit dollarit aastas. Ja kuna mobiilseadmete kasutamine on tõusnud enneolematule tasemele, on nn nullpäeva vigade hind — ärakasutamised, mis tulenevad varem tundmatust haavatavusest – Interneti mustadel turgudel on see peegeldunud kasvu. Näiteks iOS-i uusima versiooni nullpäevane viga võib müüa kuni 250 000 dollari eest. Ühendatud, ja mõned välisriigi valitsused on seda teinud väidetavalt maksis võrreldavate vigade eest ligi pool miljonit dollarit.
"Loodame ohtlikud vead parandada, et need kasutajaid ei mõjutaks," ütles Silvanovich. "Loodame, et see võistlus annab meile veel ühe andmepunkti seda tüüpi ärakasutamise kättesaadavuse kohta."
Projekt Zero algas kolmapäeval.
Toimetajate soovitused
- Miks oodata? Saate kohe alla laadida Google Stadia Androidi rakenduse
- Google ja Huawei pakuvad Nexus 6P alglaadimissüsteemi vea eest omanikele kuni 400 dollarit
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.