„Google-ში და სხვა კომპანიებში დაუცველობის დაჯილდოების პროგრამების არსებობის მიუხედავად, ბევრი უნიკალური, მაღალი ხარისხის უსაფრთხოების ხარვეზები აღმოაჩინეს ჰაკერული კონკურსების შედეგად“, - წერს Google-ის ნატალი სილვანოვიჩი ბლოგში. პოსტი. ”ამ კონკურსის მიზანია იპოვოთ დაუცველობა ან შეცდომების ჯაჭვი, რომელიც აღწევს კოდის დისტანციურ შესრულებას მრავალზე Android მოწყობილობები, რომლებმაც იციან მხოლოდ მოწყობილობის ტელეფონის ნომერი და ელფოსტის მისამართი."
რეკომენდებული ვიდეოები
აი, როგორ მუშაობს: ჰაკერებს, რომლებიც აღმოაჩენენ უსაფრთხოების სერიოზულ შეცდომებს, ექსპლუატაციას ან ხარვეზს Android-ში, ურჩევენ გამოაქვეყნონ ისინი ანდროიდის პრობლემების ტრეკერი, საჯარო ფორუმი, რომელიც ეძღვნება დოკუმენტაციას
პრიზები ნახევრად ცუდი არ არის. კონკურსის გამარჯვებული სახლში მიიღებს $200,000, ხოლო მეორე ადგილზე გასული $100,000. გაურკვეველი რაოდენობის ნამუშევრები ასევე მიიღებენ დამამშვიდებელ პრიზს $50,000. და დაკარგვის გზა არ არსებობს: Google-მა თქვა, რომ შეცდომები, რომლებიც არ არის წარდგენილი შესვლის პერიოდში, შეიძლება იყოს განიხილება სხვა კონკურსებისთვის, როგორიცაა Android Security Rewards, ასევე მომავალი, ჯერჯერობით გამოუცხადებელი აქციები.
Project Zero-ს იმპულსი, Google-ის თქმით, იყო შეცდომების აღმოჩენა, რომლებიც სხვაგვარად დარჩებოდა შეტყობინებები. კიდევ ერთი მოტივაცია? განვითარება სწრაფად ასწორებს, ზოგიერთ შემთხვევაში კი წინასწარ. ”ჩვენი მთავარი მოტივაცია არის ინფორმაციის მოპოვება იმის შესახებ, თუ როგორ მუშაობს ეს შეცდომები და ექსპლოიტები”, - წერს სილვანოვიჩი. ხშირად დადის ჭორები დისტანციური ანდროიდის ექსპლოიტების შესახებ, მაგრამ საკმაოდ იშვიათია მისი მოქმედება. ჩვენ ვიმედოვნებთ, რომ ეს კონკურსი გააუმჯობესებს საზოგადოების ცოდნის დონეს ამ ტიპის ექსპლოიტების შესახებ. ”
უფრო ფართოდ, Google იმედოვნებს, რომ შეაჩეროს არაკეთილსინდისიერი ტიპები, რომლებიც სხვაგვარად შესაძლოა მიდრეკილნი იყვნენ გაყიდონ ექსპლოიტები ყველაზე მაღალ პრეტენდენტზე. McAfee-ის სტრატეგიული და საერთაშორისო კვლევების ცენტრის შეფასებით, კიბერდანაშაულის ღირებულება წელიწადში დაახლოებით 160 მილიარდი დოლარია. და რადგან მობილური მოწყობილობების გამოყენება უპრეცედენტო დონეზე ავიდა, ეგრეთ წოდებული ნულოვანი დღის შეცდომების ფასი - ადრე უცნობი დაუცველობიდან გამომდინარე ექსპლოიტები - ინტერნეტ შავ ბაზრებზე აისახა ეს ზრდა. მაგალითად, iOS-ის უახლესი ვერსიის ნულოვანი დღის ხარვეზი შეიძლება გაიყიდოს 250 000 დოლარად. სადენიანიდა ზოგიერთ უცხოურ მთავრობას აქვს გავრცელებული ინფორმაციით გადაიხადა თითქმის ნახევარი მილიონი დოლარი მსგავსი შეცდომებისთვის.
„ჩვენ ვიმედოვნებთ, რომ გამოვასწორებთ სახიფათო შეცდომებს, რათა მათ მომხმარებლებზე გავლენა არ მოახდინონ“, - თქვა სილვანოვიჩმა. ”ჩვენ ვიმედოვნებთ, რომ ეს კონკურსი მოგვცემს სხვა მონაცემებს ამ ტიპის ექსპლოიტების ხელმისაწვდომობის შესახებ.”
პროექტი ნულოვანი დაიწყო ოთხშაბათს.
რედაქტორების რეკომენდაციები
- რატომ დაველოდოთ? შეგიძლიათ ჩამოტვირთოთ Google Stadia Android აპი ახლავე
- Google და Huawei სთავაზობენ მფლობელებს გადაუხადონ $400-მდე Nexus 6P bootloop-ის გაუმართაობისთვის
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
