“Ondanks het bestaan van beloningsprogramma’s voor kwetsbaarheden bij Google en andere bedrijven, zijn er veel unieke, hoogwaardige Er zijn beveiligingsbugs ontdekt als gevolg van hackwedstrijden”, schreef Natalie Silvanovich van Google in een blog na. “Het doel van deze wedstrijd is het vinden van een kwetsbaarheid of bugketen die het mogelijk maakt om op afstand code op meerdere computers uit te voeren Android apparaten die alleen het telefoonnummer en e-mailadres van het apparaat kennen.”
Aanbevolen video's
Zo werkt het: Hackers die een ernstige beveiligingsbug, exploit of fout in Android ontdekken, worden aangemoedigd deze op de website te publiceren.
Android-probleemtracker, een openbaar forum gewijd aan documenterenDe prijzen zijn niet half slecht. De winnaar van de wedstrijd gaat naar huis met $200.000, terwijl de nummer twee $100.000 ontvangt. Een niet bekendgemaakt aantal inzendingen ontvangt ook een troostprijs van $ 50.000. En er is geen manier om te verliezen: Google zei dat bugs die niet tijdens de inzendingsperiode zijn ingediend, dat wel kunnen zijn komt in aanmerking voor andere wedstrijden zoals Android Security Rewards, maar ook voor toekomstige, nog niet aangekondigde promoties.
De impuls van Project Zero, aldus Google, was het ontdekken van bugs die anders niet zouden worden gerapporteerd. Nog een motivatie? Snel oplossingen ontwikkelen, en in sommige gevallen preventief. “Onze belangrijkste motivatie is om informatie te verkrijgen over hoe deze bugs en exploits werken”, schreef Silvanovich. Er gaan vaak geruchten over externe Android-exploitaties, maar het is vrij zeldzaam om er één in actie te zien. We hopen dat deze wedstrijd de publieke kennis over dit soort exploits zal vergroten.”
Meer in het algemeen hoopt Google gewetenloze types te ontmoedigen die anders geneigd zouden zijn exploits aan de hoogste bieder te verkopen. McAfee’s Center for Strategic and International Studies schatte dat de kosten van cybercriminaliteit ergens rond de 160 miljard dollar per jaar liggen. En nu het gebruik van mobiele apparaten naar ongekende niveaus is gestegen, is de prijs van zogenaamde zero-day bugs – exploits die voortkomen uit een voorheen onbekende kwetsbaarheid – op internet hebben de zwarte markten dat weerspiegeld groei. Een zero-day-fout in de nieuwste versie van iOS kan bijvoorbeeld maar liefst 250.000 dollar opbrengen, aldus Bedrade, en sommige buitenlandse regeringen hebben dat ook gedaan naar verluidt betaalde bijna een half miljoen dollar voor vergelijkbare bugs.
“We hopen gevaarlijke bugs te kunnen repareren, zodat ze geen gevolgen hebben voor gebruikers”, aldus Silvanovich. “We hopen dat deze wedstrijd ons nog meer data zal opleveren over de beschikbaarheid van dit soort exploits.”
Project Zero begon woensdag.
Aanbevelingen van de redactie
- Waarom wachten? Je kunt nu de Google Stadia Android-app downloaden
- Google en Huawei bieden aan om eigenaren tot $ 400 te betalen voor een Nexus 6P-bootloop-fout
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
