„În ciuda existenței unor programe de recompensă pentru vulnerabilități la Google și la alte companii, multe unice, de înaltă calitate Au fost descoperite erori de securitate ca urmare a concursurilor de hacking”, a scris Natalie Silvanovich de la Google pe un blog post. „Scopul acestui concurs este de a găsi o vulnerabilitate sau un lanț de erori care realizează execuția de cod de la distanță pe mai multe Android dispozitivele cunoscând numai numărul de telefon și adresa de e-mail ale dispozitivelor.”
Videoclipuri recomandate
Iată cum funcționează: Hackerii care descoperă o eroare gravă de securitate, exploatare sau defecțiune în Android sunt încurajați să le publice pe
Tracker probleme Android, un forum public dedicat documentăriiPremiile nu sunt pe jumătate rele. Câștigătorul concursului ia acasă 200.000 de dolari, în timp ce cel de-al doilea va avea 100.000 de dolari. Un număr nedezvăluit de înscrieri va primi și un premiu de consolare de 50.000 USD. Și nu există nicio modalitate de a pierde: Google a spus că erorile care nu sunt trimise în perioada de înscriere pot fi luate în considerare pentru alte concursuri precum Android Security Rewards, precum și pentru viitoare, încă neanunțate promotii.
Impulsul Proiectului Zero, a spus Google, a fost descoperirea erorilor care altfel ar rămâne neraportate. O alta motivatie? Remedieri în curs de dezvoltare rapid și, în unele cazuri, preventiv. „Motivația noastră principală este să obținem informații despre cum funcționează aceste erori și exploatări”, a scris Silvanovich. Există adesea zvonuri despre exploatări Android la distanță, dar este destul de rar să vezi unul în acțiune. Sperăm că acest concurs va îmbunătăți corpul public de cunoștințe despre aceste tipuri de exploatații.”
Mai larg, Google speră să descurajeze tipurile fără scrupule care altfel ar putea fi înclinate să vândă exploit-uri celui mai mare ofertant. Centrul McAfee pentru Studii Strategice și Internaționale a estimat că costul criminalității cibernetice este undeva la aproximativ 160 de miliarde de dolari pe an. Și pe măsură ce utilizarea dispozitivelor mobile a urcat la niveluri fără precedent, prețul așa-numitelor erori de zi zero - exploatările care derivă dintr-o vulnerabilitate necunoscută anterior — pe piețele negre de pe internet au reflectat asta creştere. Un defect zero-day în cea mai recentă versiune a iOS, de exemplu, se poate vinde cu până la 250.000 USD, potrivit Cablat, iar unele guverne străine au conform relatărilor a plătit aproape jumătate de milion de dolari pentru erori comparabile.
„Sperăm să remediem erorile periculoase, astfel încât să nu afecteze utilizatorii”, a spus Silvanovich. „Sperăm că acest concurs ne va oferi un alt punct de date despre disponibilitatea acestor tipuri de exploatații.”
Proiectul Zero a început miercuri.
Recomandările editorilor
- De ce să aștepți? Poți descărca aplicația Google Stadia pentru Android chiar acum
- Google și Huawei oferă să plătească proprietarilor până la 400 USD pentru defecțiunea bootloop-ului Nexus 6P
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
