“Unatoč postojanju programa nagrađivanja ranjivosti u Googleu i drugim tvrtkama, mnogi jedinstveni, visokokvalitetni sigurnosne pogreške otkrivene su kao rezultat hakerskih natjecanja," napisala je Natalie Silvanovich iz Googlea na blogu objaviti. “Cilj ovog natjecanja je pronaći ranjivost ili lanac bugova koji postiže daljinsko izvršavanje koda na više Android uređaja koji znaju samo telefonski broj i adresu e-pošte uređaja.”
Preporučeni videozapisi
Evo kako to funkcionira: Hakeri koji otkriju ozbiljnu sigurnosnu pogrešku, iskorištavanje ili nedostatak u Androidu potiču se da ih objave na Android program za praćenje problema, javna tribina posvećena dokumentiranju
Nagrade nisu ni upola loše. Pobjednik natjecanja nosi kući 200.000 dolara, dok će drugoplasirani dobiti neto 100.000 dolara. Neotkriveni broj prijava također će dobiti utješnu nagradu od 50.000 dolara. I nema načina da izgubite: Google je rekao da bugovi koji nisu poslani tijekom razdoblja prijave mogu biti uzeti u obzir za druga natjecanja poput Android Security Rewards, kao i buduća, još nenajavljena promaknuća.
Poticaj projekta Zero, rekao je Google, bilo je otkrivanje grešaka koje inače ne bi bile prijavljene. Još jedna motivacija? Brzo razvijanje popravaka, au nekim slučajevima i preventivno. "Naša glavna motivacija je dobiti informacije o tome kako ti bugovi i exploiti rade", napisao je Silvanovich." Često postoje glasine o udaljenim eksploatacijama Androida, ali prilično je rijetko vidjeti jedan na djelu. Nadamo se da će ovo natjecanje poboljšati javno znanje o ovakvim podvigima.”
U širem smislu, Google se nada da će razuvjeriti beskrupulozne tipove koji bi inače mogli biti skloni prodati eksploatacije onome tko ponudi najviše. McAfeejev centar za strateške i međunarodne studije procijenio je da je cijena kibernetičkog kriminala negdje oko 160 milijardi dolara godišnje. A kako se upotreba mobilnih uređaja popela na neviđene razine, cijena takozvanih grešaka nultog dana — iskorištava koja proizlaze iz prethodno nepoznate ranjivosti — to se odražava na crnim internetskim tržištima rast. Na primjer, greška nultog dana u najnovijoj verziji iOS-a može se prodati za čak 250.000 dolara, prema Ožičeno, a imaju i neke strane vlade navodno platio gotovo pola milijuna dolara za slične greške.
"Nadamo se da ćemo ispraviti opasne greške kako ne bi utjecale na korisnike", rekao je Silvanovich. "[Nadamo se] da će nam ovo natjecanje dati još jedan podatak o dostupnosti ovih vrsta eksploatacija."
Projekt Zero započeo je u srijedu.
Preporuke urednika
- Zašto čekati? Aplikaciju Google Stadia za Android možete preuzeti upravo sada
- Google i Huawei nude vlasnicima platiti do 400 USD za grešku pokretanja Nexusa 6P
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
