»Kljub obstoju programov nagrajevanja za ranljivost v Googlu in drugih podjetjih je veliko edinstvenih, visokokakovostnih varnostne napake so bile odkrite kot rezultat hekerskih tekmovanj,« je v blogu zapisala Natalie Silvanovich iz Googla post. »Cilj tega tekmovanja je najti ranljivost ali verigo hroščev, ki omogoča oddaljeno izvajanje kode na več Android naprave, ki poznajo samo telefonsko številko in e-poštni naslov naprav.«
Priporočeni videoposnetki
Deluje takole: hekerje, ki odkrijejo resno varnostno napako, izkoriščanje ali napako v sistemu Android, spodbujamo, da jih objavijo na Sledilnik težav za Android, javni forum, namenjen dokumentiranju
Nagrade niso slabe. Zmagovalec tekmovanja domov odnese 200.000 $, drugouvrščeni pa 100.000 $. Nerazkrito število prijav bo prejelo tudi tolažilno nagrado v višini 50.000 $. In nikakor ne morete izgubiti: Google je dejal, da so lahko hrošči, ki niso predloženi v vstopnem obdobju upoštevana za druga tekmovanja, kot je Android Security Rewards, pa tudi za prihodnja, še nenapovedana promocije.
Google je dejal, da je spodbuda projekta Zero odkrivanje hroščev, ki sicer ne bi bili prijavljeni. Še ena motivacija? Hitro razvijanje popravkov in v nekaterih primerih preventivno. "Naša glavna motivacija je pridobiti informacije o tem, kako te napake in izkoriščanja delujejo," je zapisal Silvanovich. Pogosto se pojavljajo govorice o izkoriščanju Androida na daljavo, vendar ga je dokaj redko videti v akciji. Upamo, da bo to tekmovanje izboljšalo javno znanje o tovrstnih podvigih.«
Gledano širše, Google upa, da bo odvrnil brezvestne tipe, ki bi sicer bili nagnjeni k prodaji izkoriščanja tistemu, ki je ponudil najvišjo ceno. McAfeejev center za strateške in mednarodne študije je ocenil, da so stroški kibernetske kriminalitete nekje okoli 160 milijard dolarjev na leto. In ko se je uporaba mobilnih naprav povzpela na raven brez primere, je cena tako imenovanih napak ničelnega dne — izkorišča, ki izhaja iz prej neznane ranljivosti – to se odraža na črnih trgih interneta rast. Napaka ničelnega dne v najnovejši različici iOS-a se lahko na primer proda za kar 250.000 $, glede na Žičnoin nekatere tuje vlade so domnevno plačal skoraj pol milijona dolarjev za primerljive hrošče.
"Upamo, da bomo odpravili nevarne napake, da ne bodo vplivale na uporabnike," je dejal Silvanovich. "[Upamo], da nam bo to tekmovanje dalo še eno podatkovno točko o razpoložljivosti teh vrst podvigov."
Projekt Zero se je začel v sredo.
Priporočila urednikov
- Zakaj čakati? Aplikacijo Google Stadia za Android lahko prenesete takoj
- Google in Huawei lastnikom ponujata plačilo do 400 USD za napako pri zagonu Nexusa 6P
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
