"Trots förekomsten av sårbarhetsprogram hos Google och andra företag finns många unika, högkvalitativa säkerhetsbuggar har upptäckts som ett resultat av hackningstävlingar”, skrev Googles Natalie Silvanovich i en blogg posta. "Målet med den här tävlingen är att hitta en sårbarhet eller buggkedja som uppnår fjärrkörning av kod på flera Android enheter som bara känner till enhetens telefonnummer och e-postadress."
Rekommenderade videor
Så här fungerar det: Hackare som upptäcker en allvarlig säkerhetsbugg, exploatering eller brist i Android uppmuntras att publicera dem på Spårare för Android-problem, ett offentligt forum ägnat åt att dokumentera
Priserna är inte halvt dåliga. Vinnaren av tävlingen tar hem $200 000, medan tvåan får $100 000. Ett hemligt antal bidrag kommer att få ett tröstpris på $50 000 också. Och det finns inget sätt att förlora: Google sa att buggar som inte skickas in under anmälningsperioden kan vara övervägs för andra tävlingar som Android Security Rewards, såväl som framtida, ännu oanmälda kampanjer.
Project Zeros drivkraft, sa Google, var att upptäcka buggar som annars skulle förbli orapporterade. En annan motivation? Utveckla korrigeringar snabbt och i vissa fall förebyggande. "Vår främsta motivation är att få information om hur dessa buggar och utnyttjande fungerar," skrev Silvanovich. Det finns ofta rykten om fjärranvändningar av Android, men det är ganska sällsynt att se en i aktion. Vi hoppas att den här tävlingen kommer att förbättra den offentliga kunskapen om dessa typer av bedrifter."
Mer allmänt hoppas Google kunna avråda skrupelfria typer som annars kan vara benägna att sälja bedrifter till högstbjudande. McAfee's Center for Strategic and International Studies uppskattade att kostnaden för cyberbrottslighet är någonstans runt 160 miljarder dollar per år. Och eftersom användningen av mobila enheter har klättrat till oöverträffade nivåer, priset för så kallade nolldagsbuggar — utnyttjande som härrör från en tidigare okänd sårbarhet — på internet har svarta marknader speglat det tillväxt. Ett nolldagsfel i den senaste versionen av iOS kan till exempel sälja för så mycket som 250 000 dollar, enligt Trådbunden, och vissa utländska regeringar har enligt uppgift betalade nästan en halv miljon dollar för jämförbara buggar.
"Vi hoppas kunna fixa farliga buggar så att de inte påverkar användarna", sa Silvanovich. "Vi [hoppas] att den här tävlingen kommer att ge oss ytterligare en datapunkt om tillgängligheten för dessa typer av utnyttjande."
Project Zero började i onsdags.
Redaktörens rekommendationer
- Varför vänta? Du kan ladda ner Google Stadia Android-appen just nu
- Google och Huawei erbjuder att betala ägare upp till $400 för Nexus 6P bootloop-fel
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
