„Napriek existencii programov odmeňovania za zraniteľnosť v spoločnosti Google a iných spoločnostiach je veľa jedinečných a vysokokvalitných bezpečnostné chyby boli objavené v dôsledku hackerských súťaží,“ napísala na blogu Natalie Silvanovich z Google. príspevok. „Cieľom tejto súťaže je nájsť zraniteľnosť alebo reťazec chýb, ktorý umožňuje vzdialené spustenie kódu na viacerých Android zariadenia, ktoré poznajú iba telefónne číslo a e-mailovú adresu zariadení.“
Odporúčané videá
Funguje to takto: Hackerom, ktorí odhalia závažnú bezpečnostnú chybu, zneužitie alebo chybu v systéme Android, odporúčame, aby ich zverejnili na
Nástroj na sledovanie problémov so systémom Android, verejné fórum venované dokumentovaniuCeny nie sú zlé. Víťaz súťaže si odnesie 200 000 dolárov, zatiaľ čo druhý víťaz získa 100 000 dolárov. Nezverejnený počet súťažných návrhov získa aj útechu vo výške 50 000 USD. A neexistuje spôsob, ako stratiť: Google uviedol, že chyby, ktoré neboli odoslané počas vstupného obdobia, môžu byť zvažované pre iné súťaže, ako sú Android Security Rewards, ako aj budúce, zatiaľ neohlásené propagačných akcií.
Impulzom projektu Project Zero, povedal Google, bolo objavenie chýb, ktoré by inak zostali nenahlásené. Ďalšia motivácia? Vývoj opráv rýchlo a v niektorých prípadoch preventívne. "Našou hlavnou motiváciou je získať informácie o tom, ako tieto chyby a exploity fungujú," napísal Silvanovich. Často sa hovorí o vzdialených exploitoch systému Android, ale je pomerne zriedkavé vidieť nejaký v akcii. Dúfame, že táto súťaž zlepší verejné poznatky o týchto typoch exploitov.“
Všeobecnejšie povedané, Google dúfa, že odradí bezohľadné typy, ktoré by inak mohli mať tendenciu predávať exploity tomu, kto ponúkne najvyššiu cenu. Centrum pre strategické a medzinárodné štúdie spoločnosti McAfee odhadlo, že náklady na počítačovú kriminalitu sú niekde okolo 160 miliárd dolárov ročne. A keďže používanie mobilných zariadení sa vyšplhalo na bezprecedentnú úroveň, cena takzvaných chýb zero-day — zneužívania vyplývajúce z predtým neznámej zraniteľnosti – na internetových čiernych trhoch to odzrkadľuje rast. Chyba zero-day v najnovšej verzii iOS sa napríklad môže predávať až za 250 000 dolárov. Drôtovéa niektoré zahraničné vlády majú údajne zaplatil takmer pol milióna dolárov za porovnateľné chyby.
„Dúfame, že sa nám podarí opraviť nebezpečné chyby, aby neovplyvnili používateľov,“ povedal Silvanovich. "Dúfame, že táto súťaž nám poskytne ďalší dátový bod o dostupnosti týchto typov exploitov."
Projekt Zero sa začal v stredu.
Odporúčania redaktorov
- Prečo čakať? Aplikáciu Google Stadia pre Android si môžete stiahnuť hneď teraz
- Google a Huawei ponúkajú majiteľom zaplatenie až 400 dolárov za chybu bootloop Nexus 6P
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
