“Google과 다른 회사에는 취약점 보상 프로그램이 존재함에도 불구하고 독특하고 고품질의 취약점이 많이 있습니다. 해킹 대회 결과 보안 버그가 발견됐다”고 구글의 나탈리 실바노비치(Natalie Silvanovich)는 블로그에 썼다. 우편. “이 콘테스트의 목표는 여러 시스템에서 원격 코드 실행을 달성하는 취약점이나 버그 체인을 찾는 것입니다. 기계적 인조 인간 기기의 전화번호와 이메일 주소만 알고 있는 기기입니다.”
추천 동영상
작동 방식은 다음과 같습니다. Android의 심각한 보안 버그, 악용 또는 결함을 발견한 해커는 해당 내용을 Android에 게시하도록 권장됩니다. 안드로이드 이슈 트래커, 문서화에 전념하는 공개 포럼
상금은 나쁘지 않습니다. 대회 우승자는 $200,000, 준우승자는 $100,000를 상금으로 받게 됩니다. 미공개 출품자에게는 $50,000의 위로 상금도 수여됩니다. 그리고 잃을 일은 없습니다. 구글은 응모 기간 동안 제출되지 않은 버그가 있을 수 있다고 말했습니다. Android 보안 보상과 같은 다른 콘테스트는 물론 향후 아직 발표되지 않은 콘테스트에도 고려됩니다. 프로모션.
Google에 따르면 Project Zero의 원동력은 보고되지 않은 버그를 발견하는 것이었습니다. 또 다른 동기? 신속하게 수정 사항을 개발하고 경우에 따라 선제적으로 수정합니다. "우리의 주요 동기는 이러한 버그와 공격이 어떻게 작동하는지에 대한 정보를 얻는 것입니다."라고 Silvanovich는 썼습니다. 원격 Android 공격에 대한 소문이 종종 있지만 실제로 실행되는 경우는 거의 없습니다. 우리는 이번 콘테스트를 통해 이러한 유형의 공격에 대한 공공 지식이 향상되기를 바랍니다.”
보다 광범위하게, Google은 최고 입찰자에게 익스플로잇을 판매하려는 경향이 있는 부도덕한 유형을 단념시키기를 희망하고 있습니다. McAfee의 전략 및 국제 연구 센터는 사이버 범죄로 인한 비용이 연간 약 1,600억 달러에 달하는 것으로 추산했습니다. 그리고 모바일 장치의 사용이 전례 없는 수준으로 증가함에 따라 소위 제로데이 버그의 가격은 — 이전에 알려지지 않은 취약점에서 파생된 익스플로잇 - 인터넷 암시장에서 이를 반영함 성장. 예를 들어, iOS 최신 버전의 제로데이 결함은 최대 250,000달러에 팔릴 수 있다고 합니다. 열광한, 그리고 일부 외국 정부는 보도에 따르면 유사한 버그에 대해 거의 50만 달러를 지불했습니다.
Silvanovich는 "우리는 위험한 버그가 수정되어 사용자에게 영향을 미치지 않기를 바라고 있습니다."라고 말했습니다. "우리는 이번 콘테스트가 이러한 유형의 공격 가능성에 대한 또 다른 데이터 포인트를 제공할 수 있기를 희망합니다."
프로젝트 제로(Project Zero)가 수요일에 시작되었습니다.
편집자의 추천
- 왜 기다려? 지금 바로 Google Stadia Android 앱을 다운로드할 수 있습니다.
- Google과 Huawei는 Nexus 6P 부트루프 오류에 대해 소유자에게 최대 400달러를 지불하겠다고 제안했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
