„Nepaisant „Google“ ir kitų įmonių pažeidžiamumo atlygio programų, daugelis unikalių, aukštos kokybės dėl įsilaužimo konkursų buvo aptiktos saugos klaidų“, – savo tinklaraštyje rašė „Google“ atstovė Natalie Silvanovič. paštu. „Šio konkurso tikslas yra rasti pažeidžiamumą arba klaidų grandinę, kuri leistų nuotoliniu būdu vykdyti kodą keliuose Android įrenginius, žinančius tik įrenginių telefono numerį ir el. pašto adresą.
Rekomenduojami vaizdo įrašai
Štai kaip tai veikia: įsilaužėliai, atskleidę rimtą „Android“ saugos klaidą, išnaudojimą ar trūkumą, raginami juos paskelbti Android problemų stebėjimo priemonė, viešas forumas, skirtas dokumentavimui
Prizai neblogi. Konkurso nugalėtojas parsives 200 000 USD, o antrosios vietos laimėtojas gaus 100 000 USD. Neatskleistas skaičius dalyvių taip pat gaus 50 000 USD paguodos prizą. Ir nėra jokio būdo prarasti: „Google“ teigė, kad klaidų, kurios nepateiktos per įėjimo laikotarpį, gali būti svarstoma kituose konkursuose, pvz., Android Security Rewards, taip pat būsimuose, dar nepaskelbtuose konkursuose akcijos.
„Google“ teigė, kad „Project Zero“ impulsas buvo klaidų, apie kurias kitu atveju nebūtų pranešta, atradimas. Dar viena motyvacija? Kūrimas pataiso greitai, o kai kuriais atvejais ir prevenciškai. „Mūsų pagrindinė motyvacija yra gauti informacijos apie tai, kaip veikia šios klaidos ir išnaudojimai“, – rašė Silvanovičius. Dažnai sklando gandai apie nuotolinius „Android“ išnaudojimus, tačiau gana retai galima pamatyti, kaip jie veikia. Tikimės, kad šis konkursas pagerins visuomenės žinias apie tokius išnaudojimus.
Kalbant plačiau, „Google“ tikisi atgrasyti nesąžiningus tipus, kurie kitu atveju būtų linkę parduoti išnaudojimus didžiausią kainą pasiūliusiam asmeniui. McAfee Strateginių ir tarptautinių studijų centras apskaičiavo, kad elektroninių nusikaltimų kaina yra maždaug 160 mlrd. USD per metus. Kadangi mobiliųjų įrenginių naudojimas išaugo iki precedento neturinčio lygio, vadinamųjų nulinės dienos klaidų kaina – išnaudojimai, atsirandantys dėl anksčiau nežinomo pažeidžiamumo – interneto juodosios rinkos tai atspindėjo augimas. Pavyzdžiui, naujausios iOS versijos nulinės dienos trūkumas gali būti parduotas net už 250 000 USD. Laidinis, o kai kurios užsienio vyriausybės turi pranešama sumokėjo beveik pusę milijono dolerių už panašias klaidas.
„Tikimės ištaisyti pavojingas klaidas, kad jos nepaveiktų vartotojų“, – sakė Silvanovičius. „Tikimės, kad šis konkursas suteiks mums dar vieną duomenų tašką apie tokio tipo išnaudojimų prieinamumą.
Projektas „Zero“ prasidėjo trečiadienį.
Redaktorių rekomendacijos
- Kodėl laukti? „Android“ skirtą „Google Stadia“ programą galite atsisiųsti dabar
- „Google“ ir „Huawei“ siūlo savininkams sumokėti iki 400 USD už „Nexus 6P“ įkrovos kilpos gedimą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
