“Apesar da existência de programas de recompensa por vulnerabilidade no Google e em outras empresas, muitos programas exclusivos e de alta qualidade bugs de segurança foram descobertos como resultado de concursos de hackers”, escreveu Natalie Silvanovich, do Google, em um blog. publicar. “O objetivo deste concurso é encontrar uma vulnerabilidade ou cadeia de bugs que alcance a execução remota de código em vários Android dispositivos sabendo apenas o número de telefone e endereço de e-mail dos dispositivos.”
Vídeos recomendados
Veja como funciona: os hackers que descobrem um bug, exploração ou falha grave de segurança no Android são incentivados a publicá-los no
Os prêmios não são tão ruins. O vencedor do concurso leva para casa US$ 200 mil, enquanto o segundo colocado receberá US$ 100 mil. Um número não revelado de inscrições também receberá um prêmio consolatório de US$ 50.000. E não tem como perder: o Google disse que bugs que não forem enviados durante o período de inscrição podem ser considerado para outros concursos como Android Security Rewards, bem como futuros, ainda não anunciados promoções.
O ímpeto do Projeto Zero, disse o Google, foi descobrir bugs que de outra forma não seriam relatados. Outra motivação? Desenvolver correções rapidamente e, em alguns casos, preventivamente. “Nossa principal motivação é obter informações sobre como esses bugs e explorações funcionam”, escreveu Silvanovich.” Muitas vezes há rumores de explorações remotas do Android, mas é bastante raro ver uma em ação. Esperamos que este concurso melhore o conhecimento público sobre esses tipos de explorações.”
De forma mais ampla, o Google espera dissuadir tipos inescrupulosos que, de outra forma, poderiam estar inclinados a vender explorações ao licitante com lance mais alto. O Centro de Estudos Estratégicos e Internacionais da McAfee estimou que o custo do crime cibernético gira em torno de US$ 160 bilhões por ano. E à medida que o uso de dispositivos móveis atingiu níveis sem precedentes, o preço dos chamados bugs de dia zero — explorações derivadas de uma vulnerabilidade anteriormente desconhecida - nos mercados negros da Internet espelharam isso crescimento. Uma falha de dia zero na versão mais recente do iOS, por exemplo, pode ser vendida por até US$ 250 mil, de acordo com Com fio, e alguns governos estrangeiros têm supostamente pagou quase meio milhão de dólares por bugs comparáveis.
“Esperamos corrigir bugs perigosos para que não afetem os usuários”, disse Silvanovich. “Esperamos que este concurso nos forneça outros dados sobre a disponibilidade desses tipos de explorações.”
O Projeto Zero começou quarta-feira.
Recomendações dos Editores
- Porque esperar? Você pode baixar o aplicativo Google Stadia para Android agora mesmo
- Google e Huawei oferecem pagar aos proprietários até US$ 400 por falha no bootloop do Nexus 6P
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
