גוגל מכריזה על תחרות Project Zero עם פרס של $200,000

"למרות קיומן של תוכניות תגמול פגיעות בגוגל ובחברות אחרות, הרבה ייחודיות ואיכותיות באגי אבטחה התגלו כתוצאה מתחרויות פריצה", כתבה נטלי סילבנוביץ' של גוגל בבלוג הודעה. "מטרת התחרות הזו היא למצוא פגיעות או שרשרת באגים המשיגים ביצוע קוד מרחוק במספר דְמוּי אָדָם מכשירים שיודעים רק את מספר הטלפון וכתובת האימייל של המכשיר."

כך זה עובד: האקרים שחושפים באג, ניצול או פגם אבטחה רציני באנדרואיד, מומלץ לפרסם אותם ב- מעקב אחר בעיות אנדרואיד, פורום ציבורי המוקדש לתיעוד דְמוּי אָדָם בעיות, מתקלות חזותיות ועד ל-Wi-Fi משובש. פוסטים יצטרכו להיות מפורטים - משתתפי התחרות חייבים לשתף "מלא תיאור" של אופן הפעולה של הניצול מתוך ציפייה שאם יאומתו באופן עצמאי, הם יפורסמו בציבור הבלוג של גוגל. הם יצטרכו לעבוד על מכשירי ה-Nexus הממותגים של גוגל, ה-Nexus 6P מתוצרת Huawei וה-Nexus 5X של LG, בתוספת כל מכשיר המריץ מבנה מעודכן של

הפרסים לא חצי רעים. הזוכה בתחרות לוקח הביתה 200,000 דולר, בעוד שהסגנית הזוכה תזכה ב-100,000 דולר. מספר לא ידוע של כניסות יקבלו גם פרס מנחם של $50,000. ואין דרך להפסיד: גוגל אמרה כי באגים שלא נשלחו במהלך תקופת הכניסה עשויים להיות נחשב לתחרויות אחרות כמו Android Security Rewards, כמו גם בעתיד, שטרם הוכרז מבצעים.

הדחף של Project Zero, אמרה גוגל, היה גילוי באגים שאחרת לא ידווחו. עוד מוטיבציה? פיתוח תיקונים במהירות, ובמקרים מסוימים באופן מנע. "המוטיבציה העיקרית שלנו היא להשיג מידע על האופן שבו באגים וניצול אלה פועלים", כתב סילבנוביץ'. לעתים קרובות יש שמועות על שימושי אנדרואיד מרוחקים, אבל זה די נדיר לראות אחד בפעולה. אנו מקווים שהתחרות הזו תשפר את גוף הידע הציבורי על סוגים אלה של מעללים".

באופן רחב יותר, גוגל מקווה להניא טיפוסים חסרי מצפון שאחרת עלולים להיות נוטים למכור מנצלים להצעה הגבוהה ביותר. המרכז למחקרים אסטרטגיים ובינלאומיים של מקאפי העריך כי העלות של פשעי סייבר נעה בסביבות 160 מיליארד דולר בשנה. וכאשר השימוש במכשירים ניידים טיפס לרמות חסרות תקדים, המחיר של מה שנקרא באגים ביום אפס - ניצול הנובע מפגיעות שלא הייתה ידועה בעבר - בשווקים השחורים באינטרנט שיקפו זאת צְמִיחָה. פגם של יום אפס בגרסה האחרונה של iOS, למשל, יכול להימכר בסכום של עד 250,000 דולר, לפי חוטי, ולכמה ממשלות זרות יש לפי הדיווח שילם כמעט חצי מיליון דולר עבור באגים דומים.

"אנו מקווים לתקן באגים מסוכנים כדי שלא ישפיעו על המשתמשים", אמר סילבנוביץ'. "אנחנו [מקווים] שהתחרות הזו תיתן לנו נקודת מידע נוספת לגבי הזמינות של ניצולים מסוג זה."

פרויקט אפס החל ביום רביעי.

המלצות עורכים

• למה לחכות? אתה יכול להוריד את אפליקציית Google Stadia Android כבר עכשיו
• גוגל ו-Huawei מציעות לשלם לבעלים עד 400 דולר עבור תקלת האתחול של Nexus 6P

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.