„Annak ellenére, hogy a Google-nál és más cégeknél léteznek sebezhetőségi jutalomprogramok, számos egyedi, kiváló minőségű biztonsági hibákat fedeztek fel hackerversenyek eredményeként” – írta Natalie Silvanovich, a Google munkatársa egy blogjában. hozzászólás. „A verseny célja egy olyan sebezhetőség vagy programhiba-lánc megtalálása, amely távoli kódfuttatást tesz lehetővé több helyen. Android olyan eszközök, amelyek csak az eszközök telefonszámát és e-mail címét ismerik."
Ajánlott videók
Így működik: Azok a hackerek, akik komoly biztonsági hibára, kihasználásra vagy hibára bukkannak az Androidban, arra ösztönzik, hogy tegyék közzé ezeket a
Android problémakövető, a dokumentálásnak szentelt nyilvános fórumA nyeremények félig sem rosszak. A verseny győztese 200 000 dollárt vihet haza, míg a második helyezett 100 000 dollárt nyer. A nem közölt számú pályamű 50 000 dolláros vigaszdíjat is kap. És nincs mód veszíteni: a Google szerint előfordulhatnak olyan hibák, amelyeket nem küldenek be a nevezési időszakban más versenyeken, mint például az Android Security Rewards, valamint a jövőbeli, még nem bejelentett promóciók.
A Project Zero lendülete a Google szerint olyan hibákat fedezett fel, amelyeket egyébként nem jelentenek be. Újabb motiváció? A fejlesztés gyorsan, és bizonyos esetekben megelõzõen javít. „A fő motivációnk az, hogy információkat szerezzünk arról, hogyan működnek ezek a hibák és kihasználások” – írta Silvanovich. Gyakran vannak pletykák az Android távoli kihasználásáról, de elég ritkán látni ilyet működés közben. Reméljük, hogy ez a verseny javítani fogja az ilyen típusú kizsákmányolásokkal kapcsolatos nyilvános ismereteket.”
Tágabb értelemben a Google azt reméli, hogy eltántorítja azokat a gátlástalan típusokat, akik egyébként hajlamosak lehetnek arra, hogy a legtöbbet ajánlónak adjanak el exploitokat. A McAfee Stratégiai és Nemzetközi Tanulmányok Központja becslése szerint a kiberbűnözés költsége valahol évi 160 milliárd dollár körül mozog. És mivel a mobileszközök használata soha nem látott szintre emelkedett, az úgynevezett nulladik napi hibák ára – A korábban ismeretlen sebezhetőségből származó kihasználások – az internetes feketepiacokon ezt tükrözték növekedés. Az iOS legújabb verziójának nulladik napi hibája például akár 250 000 dollárért is eladható. Vezetékes, és néhány külföldi kormány megtette állítólag közel félmillió dollárt fizetett hasonló hibákért.
„Reméljük, hogy sikerül kijavítani a veszélyes hibákat, hogy azok ne érintsék a felhasználókat” – mondta Silvanovich. "Reméljük, hogy ez a verseny újabb adatpontot ad nekünk az ilyen típusú kihasználások elérhetőségéről."
A Zero projekt szerdán kezdődött.
Szerkesztői ajánlások
- Miért várni? Azonnal letöltheti a Google Stadia Android-alkalmazást
- A Google és a Huawei akár 400 dollárt is fizet a tulajdonosoknak a Nexus 6P rendszerindítási hibája miatt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
