"Til tross for eksistensen av sårbarhetsbelønningsprogrammer hos Google og andre selskaper, er det mange unike, høykvalitets sikkerhetsfeil har blitt oppdaget som et resultat av hacking-konkurranser», skrev Googles Natalie Silvanovich i en blogg post. "Målet med denne konkurransen er å finne en sårbarhet eller feilkjede som oppnår ekstern kjøring av kode på flere Android enheter som bare kjenner enhetens telefonnummer og e-postadresse."
Anbefalte videoer
Slik fungerer det: Hackere som avdekker en alvorlig sikkerhetsfeil, utnyttelse eller feil i Android oppfordres til å publisere dem på Android-problemsporing, et offentlig forum viet til å dokumentere
Premiene er ikke halvt dårlige. Vinneren av konkurransen tar med seg $200 000, mens nummer to får $100 000. Et ukjent antall påmeldinger vil også motta en trøstepremie på $50 000. Og det er ingen måte å tape: Google sa at feil som ikke sendes inn i løpet av påmeldingsperioden kan være vurderes for andre konkurranser som Android Security Rewards, så vel som fremtidige, ennå ikke annonsert kampanjer.
Prosjekt Zeros drivkraft, sa Google, var å oppdage feil som ellers ville bli urapportert. En annen motivasjon? Utvikle rettelser raskt, og i noen tilfeller forebyggende. "Vår hovedmotivasjon er å få informasjon om hvordan disse feilene og utnyttelsene fungerer," skrev Silvanovich. Det går ofte rykter om eksterne Android-utnyttelser, men det er ganske sjelden å se en i aksjon. Vi håper denne konkurransen vil forbedre den offentlige kunnskapen om denne typen utnyttelser.»
Mer generelt håper Google å fraråde skruppelløse typer som ellers kan være tilbøyelige til å selge bedrifter til høystbydende. McAfees senter for strategiske og internasjonale studier estimerte at kostnadene for nettkriminalitet er et sted rundt 160 milliarder dollar i året. Og ettersom bruken av mobile enheter har steget til enestående nivåer, har prisen på såkalte zero-day bugs – utnyttelser som stammer fra en tidligere ukjent sårbarhet - på internett har svarte markeder speilet dette vekst. En nulldagersfeil i den nyeste versjonen av iOS kan for eksempel selge for så mye som 250 000 dollar, iht. Kablet, og noen utenlandske myndigheter har angivelig betalte nesten en halv million dollar for sammenlignbare feil.
"Vi håper å få fikset farlige feil slik at de ikke påvirker brukerne," sa Silvanovich. "Vi [håper] at denne konkurransen vil gi oss enda et datapunkt om tilgjengeligheten av denne typen utnyttelser."
Project Zero startet onsdag.
Redaktørenes anbefalinger
- Hvorfor vente? Du kan laste ned Google Stadia Android-appen akkurat nå
- Google og Huawei tilbyr å betale eiere opptil $400 for Nexus 6P bootloop-feil
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
