“Nonostante l’esistenza di programmi di ricompensa per la vulnerabilità presso Google e altre società, molti dei quali sono unici e di alta qualità sono stati scoperti bug di sicurezza a seguito di gare di hacking", ha scritto Natalie Silvanovich di Google in un blog inviare. "L'obiettivo di questo concorso è trovare una vulnerabilità o una catena di bug che consenta l'esecuzione di codice remoto su più dispositivi Androide dispositivi che conoscono solo il numero di telefono e l'indirizzo e-mail dei dispositivi."
Video consigliati
Ecco come funziona: gli hacker che scoprono un grave bug di sicurezza, un exploit o un difetto in Android sono incoraggiati a pubblicarli sul
Tracker dei problemi Android, un forum pubblico dedicato alla documentazioneI premi non sono poi così male. Il vincitore del concorso porterà a casa $ 200.000, mentre il secondo classificato ne porterà a casa $ 100.000. Un numero non specificato di iscrizioni riceverà anche un premio consolatorio di $ 50.000. E non c’è modo di perdere: Google ha affermato che i bug che non vengono inviati durante il periodo di iscrizione potrebbero esserlo considerato per altri concorsi come Android Security Rewards, nonché per futuri, non ancora annunciati promozioni.
L’obiettivo di Project Zero, ha affermato Google, è stato quello di scoprire bug che altrimenti non sarebbero stati segnalati. Un'altra motivazione? Sviluppare soluzioni rapidamente e in alcuni casi in modo preventivo. "La nostra motivazione principale è ottenere informazioni su come funzionano questi bug ed exploit", ha scritto Silvanovich." Circolano spesso voci di exploit Android remoti, ma è abbastanza raro vederne uno in azione. Ci auguriamo che questo concorso possa migliorare la conoscenza pubblica su questo tipo di exploit”.
Più in generale, Google spera di dissuadere tipi senza scrupoli che altrimenti potrebbero essere inclini a vendere exploit al miglior offerente. Il Centro per gli studi strategici e internazionali di McAfee stima che il costo della criminalità informatica si aggiri intorno ai 160 miliardi di dollari all’anno. E poiché l’uso dei dispositivi mobili è salito a livelli senza precedenti, il prezzo dei cosiddetti bug zero-day – exploit derivanti da una vulnerabilità precedentemente sconosciuta: sui mercati neri di Internet lo hanno rispecchiato crescita. Un difetto zero-day nell’ultima versione di iOS, ad esempio, può costare fino a 250.000 dollari, secondo Cablato, e alcuni governi stranieri lo hanno fatto secondo quanto riferito pagato quasi mezzo milione di dollari per bug comparabili.
"Speriamo che i bug pericolosi vengano risolti in modo che non abbiano alcun impatto sugli utenti", ha detto Silvanovich. "Speriamo che questo concorso ci fornisca un altro punto dati sulla disponibilità di questo tipo di exploit."
Mercoledì è iniziato il Progetto Zero.
Raccomandazioni degli editori
- Perché aspettare? Puoi scaricare subito l'app Android Google Stadia
- Google e Huawei si offrono di pagare ai proprietari fino a $ 400 per guasti al bootloop del Nexus 6P
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
