"Malgré l'existence de programmes de récompense de vulnérabilité chez Google et d'autres sociétés, de nombreux programmes uniques et de haute qualité des bugs de sécurité ont été découverts à la suite de concours de piratage », a écrit Natalie Silvanovich de Google sur un blog. poste. « Le but de ce concours est de trouver une vulnérabilité ou une chaîne de bogues permettant l'exécution de code à distance sur plusieurs Android appareils connaissant uniquement le numéro de téléphone et l’adresse e-mail des appareils.
Vidéos recommandées
Voici comment cela fonctionne: les pirates qui découvrent un bug de sécurité, un exploit ou une faille grave dans Android sont encouragés à les publier sur le site Web.
Suivi des problèmes Android, un forum public consacré à la documentationLes prix ne sont pas mal du tout. Le gagnant du concours remportera 200 000 $, tandis que le finaliste remportera 100 000 $. Un nombre non divulgué de participations recevront également un prix de consolation de 50 000 $. Et il n'y a aucun moyen de perdre: Google a déclaré que les bugs qui ne sont pas soumis pendant la période d'inscription peuvent être pris en compte pour d'autres concours comme Android Security Rewards, ainsi que pour les futurs, non encore annoncés promotions.
Selon Google, l’impulsion du Projet Zéro était de découvrir des bugs qui, autrement, ne seraient pas signalés. Une autre motivation? Développer des correctifs rapidement, et dans certains cas de manière préventive. "Notre principale motivation est d'obtenir des informations sur le fonctionnement de ces bugs et exploits", a écrit Silvanovich. Il y a souvent des rumeurs d’exploits Android à distance, mais il est assez rare d’en voir un en action. Nous espérons que ce concours améliorera les connaissances publiques sur ces types d’exploits.
Plus largement, Google espère dissuader les individus sans scrupules qui autrement seraient enclins à vendre leurs exploits au plus offrant. Le Centre d’études stratégiques et internationales de McAfee estime que le coût de la cybercriminalité s’élève à environ 160 milliards de dollars par an. Et alors que l’utilisation des appareils mobiles a atteint des niveaux sans précédent, le prix des bugs dits zero-day — exploits découlant d'une vulnérabilité jusqu'alors inconnue - sur Internet, les marchés noirs reflètent cela croissance. Une faille zero-day dans la dernière version d'iOS, par exemple, peut se vendre jusqu'à 250 000 dollars, selon Filaire, et certains gouvernements étrangers ont aurait payé près d'un demi-million de dollars pour des bugs comparables.
"Nous espérons corriger les bogues dangereux afin qu'ils n'aient pas d'impact sur les utilisateurs", a déclaré Silvanovich. "Nous espérons que ce concours nous fournira un autre point de données sur la disponibilité de ces types d'exploits."
Le Projet Zéro a débuté mercredi.
Recommandations des rédacteurs
- Pourquoi attendre? Vous pouvez télécharger l'application Google Stadia pour Android dès maintenant
- Google et Huawei proposent de payer jusqu'à 400 $ aux propriétaires pour un défaut de boucle de démarrage du Nexus 6P
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
