„Упркос постојању програма награђивања рањивости у Гоогле-у и другим компанијама, многи јединствени, висококвалитетни Безбедносне грешке су откривене као резултат хакерских такмичења“, написала је Натали Силванович из Гугла на блогу пошта. „Циљ овог такмичења је да се пронађе рањивост или ланац грешака који постиже даљинско извршавање кода на више Андроид уређаји који знају само број телефона и адресу е-поште уређаја."
Препоручени видео снимци
Ево како то функционише: Хакери који открију озбиљну безбедносну грешку, експлоатацију или пропуст у Андроид-у се подстичу да их објаве на Андроид проблем за праћење, јавни форум посвећен документовању
Награде нису ни упола лоше. Победник такмичења носи 200.000 долара, док ће другопласирани добити 100.000 долара. Неоткривени број пријава ће такође добити утешну награду од 50.000 долара. И нема начина да изгубите: Гоогле је рекао да грешке које нису послате током периода за пријаву могу бити разматрају се за друга такмичења као што су Андроид Сецурити Ревардс, као и за будућа, још увек ненајављена промоције.
Гугл је рекао да је подстицај пројекта нула откривање грешака које иначе не би биле пријављене. Још једна мотивација? Брзо развијање поправки, ау неким случајевима и превентивно. „Наша главна мотивација је да добијемо информације о томе како ове грешке и експлоатације функционишу“, написао је Силванович. Често постоје гласине о удаљеним Андроид експлоатацијама, али је прилично ретко видети један у акцији. Надамо се да ће ово такмичење побољшати јавно знање о овим врстама експлоата."
У ширем смислу, Гоогле се нада да ће одвратити бескрупулозне типове који би иначе били склони да продају експлоатације ономе ко понуди највећу понуду. Мекафијев центар за стратешке и међународне студије проценио је да су трошкови сајбер криминала негде око 160 милијарди долара годишње. А како се употреба мобилних уређаја попела на нивое без преседана, цена такозваних грешака нултог дана — експлоатације које произилазе из раније непознате рањивости — на интернет црним тржиштима је то одразило раст. Грешка нултог дана у најновијој верзији иОС-а, на пример, може да се прода за чак 250.000 долара, према Виред, а неке стране владе имају наводно платио скоро пола милиона долара за сличне грешке.
„Надамо се да ћемо исправити опасне грешке како не би утицале на кориснике“, рекао је Силванович. „Надамо се да ће нам ово такмичење дати још једну тачку података о доступности ових врста експлоатације.“
Пројекат Нула почео је у среду.
Препоруке уредника
- Зашто чекати? Можете одмах да преузмете апликацију Гоогле Стадиа за Андроид
- Гугл и Хуавеи нуде власницима да плате до 400 долара за грешку при покретању Некус 6П
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
