「Google やその他の企業には脆弱性報奨金プログラムが存在しますが、多くのユニークで高品質な脆弱性報奨金プログラムは、 ハッキングコンテストの結果、セキュリティ上のバグが発見された」とGoogleのナタリー・シルバノビッチ氏はブログで書いた 役職。 「このコンテストの目標は、複数のサーバー上でリモートでコードが実行される脆弱性またはバグ チェーンを見つけることです。 アンドロイド デバイスは、デバイスの電話番号と電子メール アドレスしか知りません。」
おすすめ動画
その仕組みは次のとおりです。Android の重大なセキュリティ バグ、エクスプロイト、または欠陥を発見したハッカーは、それらを Android の問題トラッカー、文書化に特化した公開フォーラム
賞品は半端ではありません。 コンテストの勝者は 20 万ドルを持ち帰り、次点者は 10 万ドルを獲得します。 非公開のエントリー数には、50,000 ドルの残念賞も贈られます。 そして、負けるわけがありません。Google は、エントリー期間中に提出されなかったバグは、 Android Security Rewards などの他のコンテスト、および将来のまだ発表されていないコンテストでも検討されています プロモーション。
Google によれば、Project Zero の原動力は、他の方法では報告されないバグを発見したことだったという。 別の動機は? 修正を迅速に開発し、場合によっては先制的に修正します。 「私たちの主な動機は、これらのバグやエクスプロイトがどのように機能するかについての情報を入手することです」とシルバノビッチ氏は書いています。 Android のリモートエクスプロイトに関する噂はよくありますが、実際にエクスプロイトが行われているのを見るのはかなり稀です。 このコンテストによって、この種のエクスプロイトに関する公的知識が向上することを期待しています。」
より広範には、Google は最高入札者にエクスプロイトを売りつけようとする悪徳業者を思いとどまらせたいと考えています。 マカフィーの戦略国際問題研究所は、サイバー犯罪の被害額は年間約 1,600 億ドルであると推定しています。 そして、モバイル デバイスの使用が前例のないレベルにまで上昇するにつれて、いわゆるゼロデイ バグの代償が増大しています。 これまで知られていなかった脆弱性に由来するエクスプロイトは、インターネットの闇市場でそれを反映しています。 成長。 たとえば、iOS の最新バージョンのゼロデイ欠陥は、25 万ドルもの高値で取引される可能性があるとのことです。 有線、一部の外国政府は 伝えられるところによると 同等のバグに 50 万ドル近くを支払いました。
「ユーザーに影響を与えないように、危険なバグを修正したいと考えています」とシルバノビッチ氏は語った。 「私たちは、このコンテストによって、この種のエクスプロイトの利用可能性に関する新たなデータ ポイントが得られることを期待しています。」
プロジェクトゼロは水曜日に始まりました。
編集者のおすすめ
- なぜ待つのですか? Google Stadia Android アプリを今すぐダウンロードできます
- GoogleとHuawei、Nexus 6Pのブートループ障害に対し所有者に最大400ドルの支払いを提案
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
