„Pomimo istnienia programów nagradzających luki w zabezpieczeniach w Google i innych firmach, wiele z nich jest unikalnych i wysokiej jakości w wyniku konkursów hakerskich wykryto błędy bezpieczeństwa” – napisała na blogu Natalie Silvanovich z Google post. „Celem tego konkursu jest znalezienie luki w zabezpieczeniach lub łańcucha błędów, który umożliwi zdalne wykonanie kodu na wielu komputerach Android urządzenia znające tylko numer telefonu i adres e-mail urządzenia”.
Polecane filmy
Oto jak to działa: hakerów, którzy odkryją poważny błąd, exploit lub lukę w zabezpieczeniach Androida, zachęca się do opublikowania ich na Narzędzie do śledzenia problemów z Androidem
, publiczne forum poświęcone dokumentowaniuNagrody nie są wcale takie złe. Zwycięzca konkursu zgarnie do domu 200 000 dolarów, a zdobywca drugiego miejsca 100 000 dolarów. Nieujawniona liczba zgłoszeń otrzyma również nagrodę pocieszenia w wysokości 50 000 dolarów. I nie ma mowy o straceniu: Google stwierdził, że błędy, które nie zostaną zgłoszone w okresie przyjmowania zgłoszeń, mogą takie być brane pod uwagę w innych konkursach, takich jak Android Security Rewards, a także w przyszłych, jeszcze niezapowiedzianych promocje.
Google twierdzi, że impulsem do projektu Zero było odkrywanie błędów, które w przeciwnym razie nie zostałyby zgłoszone. Kolejna motywacja? Szybkie opracowywanie poprawek, a w niektórych przypadkach z wyprzedzeniem. „Naszą główną motywacją jest zdobycie informacji o tym, jak działają te błędy i exploity” – napisał Silvanovich. Często krążą pogłoski o zdalnych exploitach na Androida, ale dość rzadko można zobaczyć taki w akcji. Mamy nadzieję, że ten konkurs poszerzy wiedzę publiczną na temat tego typu exploitów”.
Mówiąc szerzej, Google ma nadzieję odwieść pozbawionych skrupułów typów, którzy w przeciwnym razie mogliby być skłonni sprzedawać exploity oferentowi, który zaoferuje najwyższą cenę. Centrum Studiów Strategicznych i Międzynarodowych firmy McAfee oszacowało, że koszty cyberprzestępczości wynoszą około 160 miliardów dolarów rocznie. A ponieważ wykorzystanie urządzeń mobilnych wzrosło do niespotykanego dotąd poziomu, cena tak zwanych błędów dnia zerowego — exploity wynikające z nieznanej wcześniej luki w zabezpieczeniach – odzwierciedlili to czarne rynki internetowe wzrost. Na przykład luka zero-day w najnowszej wersji iOS może kosztować nawet 250 000 dolarów – wynika z danych firmy. Przewodowyoraz niektóre zagraniczne rządy podobno zapłacił prawie pół miliona dolarów za porównywalne błędy.
„Mamy nadzieję naprawić niebezpieczne błędy, tak aby nie miały one wpływu na użytkowników” – powiedział Silvanovich. „Mamy [mamy nadzieję], że ten konkurs dostarczy nam kolejnych danych na temat dostępności tego typu exploitów”.
Projekt Zero rozpoczął się w środę.
Zalecenia redaktorów
- Po co czekać? Możesz już teraz pobrać aplikację Google Stadia na Androida
- Google i Huawei oferują właścicielom zapłatę do 400 dolarów za usterkę bootloop Nexusa 6P
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
