“Neskatoties uz to, ka Google un citos uzņēmumos pastāv ievainojamības atlīdzības programmas, daudzas unikālas, augstas kvalitātes Datorurķēšanas sacensību rezultātā ir atklātas drošības kļūdas,” emuārā rakstīja Google darbiniece Natālija Silvanoviča. pastu. “Šī konkursa mērķis ir atrast ievainojamību vai kļūdu ķēdi, kas nodrošina attālinātu koda izpildi vairākos Android ierīces, kas zina tikai ierīču tālruņa numuru un e-pasta adresi.
Ieteiktie videoklipi
Lūk, kā tas darbojas. Hakeri, kuri atklāj nopietnu Android drošības kļūdu, ekspluatāciju vai trūkumu, tiek aicināti publicēt tos Android problēmu izsekotājs, publisks forums, kas veltīts dokumentēšanai
Balvas nav ne pussliktas. Konkursa uzvarētājs mājās saņems 200 000 USD, bet otrās vietas ieguvējs saņems 100 000 USD. Neizpausts skaits pieteikumu saņems arī mierinājuma balvu USD 50 000 apmērā. Un nav iespējams zaudēt: Google teica, ka kļūdas, kas nav iesniegtas ievades periodā, var būt apsvērts citos konkursos, piemēram, Android Security Rewards, kā arī turpmākajos, vēl neizziņotos konkursos akcijas.
Google teica, ka projekta Zero stimuls atklāja kļūdas, par kurām citādi netiktu ziņots. Vēl viena motivācija? Attīstīšana tiek novērsta ātri un dažos gadījumos apsteidzoši. "Mūsu galvenā motivācija ir iegūt informāciju par to, kā šīs kļūdas un ekspluatācijas darbojas," rakstīja Silvanovičs. Bieži klīst baumas par attāliem Android izmantošanas veidiem, taču ir diezgan reti tādu darbību redzēt. Mēs ceram, ka šis konkurss uzlabos sabiedrības zināšanas par šāda veida izmantošanu.
Plašāk runājot, Google cer atturēt negodīgus veidus, kuri citādi varētu sliecas pārdot ekspluatācijas pakalpojumus augstākajam solītājam. McAfee Stratēģisko un starptautisko pētījumu centrs lēš, ka kibernoziedzības izmaksas ir aptuveni 160 miljardi USD gadā. Tā kā mobilo ierīču izmantošana ir pieaudzis līdz nepieredzētam līmenim, tā saukto nulles dienas kļūdu cena — izmantojumi, kas izriet no iepriekš nezināmas ievainojamības — interneta melnajos tirgos tas ir atspoguļots izaugsmi. Piemēram, jaunākās iOS versijas nulles dienas trūkums var tikt pārdots pat par 250 000 USD, liecina informācija Vadu, un dažas ārvalstu valdības ir darījušas ziņots samaksāja gandrīz pusmiljonu dolāru par salīdzināmām kļūdām.
"Mēs ceram, ka izlabosim bīstamas kļūdas, lai tās neietekmētu lietotājus," sacīja Silvanovičs. "Mēs [ceram], ka šis konkurss sniegs mums vēl vienu datu punktu par šāda veida izmantošanu."
Projekts Zero sākās trešdien.
Redaktoru ieteikumi
- Kāpēc gaidīt? Varat lejupielādēt Google Stadia Android lietotni tūlīt
- Google un Huawei piedāvā īpašniekiem maksāt līdz 400 USD par Nexus 6P sāknēšanas cilpas kļūmi
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
