Google ประกาศการแข่งขัน Project Zero พร้อมเงินรางวัล 200,000 ดอลลาร์

“แม้ว่าจะมีโปรแกรมรางวัลด้านช่องโหว่ที่ Google และบริษัทอื่นๆ มากมายที่มีเอกลักษณ์และมีคุณภาพสูง มีการค้นพบข้อบกพร่องด้านความปลอดภัยอันเป็นผลมาจากการแข่งขันการแฮ็ก” Natalie Silvanovich จาก Google เขียนในบล็อก โพสต์. “เป้าหมายของการแข่งขันครั้งนี้คือการค้นหาช่องโหว่หรือจุดบกพร่องที่สามารถบรรลุผลสำเร็จในการเรียกใช้โค้ดจากระยะไกลบนหลายรายการ หุ่นยนต์ อุปกรณ์ที่รู้เพียงหมายเลขโทรศัพท์และที่อยู่อีเมลของอุปกรณ์”

วิธีการทำงานมีดังนี้: แฮกเกอร์ที่เปิดเผยจุดบกพร่องด้านความปลอดภัยที่ร้ายแรง การใช้ประโยชน์ หรือข้อบกพร่องใน Android ได้รับการสนับสนุนให้เผยแพร่บน ตัวติดตามปัญหา Androidฟอรัมสาธารณะที่อุทิศให้กับการจัดทำเอกสาร หุ่นยนต์ ปัญหาต่างๆ ตั้งแต่ความบกพร่องทางการมองเห็นไปจนถึง Wi-Fi ที่สัญญาณไม่ดี โพสต์จะต้องมีรายละเอียด — ผู้เข้าร่วมการแข่งขันจะต้องแชร์ “เต็ม” คำอธิบาย” เกี่ยวกับวิธีการทำงานของช่องโหว่โดยคาดหวังว่าหากได้รับการตรวจสอบโดยอิสระ ช่องโหว่เหล่านั้นจะถูกเผยแพร่สู่สาธารณะ บล็อกของ Google พวกเขาจะต้องทำงานบนอุปกรณ์ Nexus ที่มีตราสินค้าของ Google, Nexus 6P ที่ผลิตโดย Huawei และ Nexus 5X ของ LG รวมถึงอุปกรณ์ใด ๆ ที่ใช้โครงสร้างที่ทันสมัยของ

รางวัลก็ไม่เลวเพียงครึ่งเดียว ผู้ชนะการแข่งขันจะได้รับรางวัล 200,000 ดอลลาร์สหรัฐฯกลับบ้าน ในขณะที่รองชนะเลิศจะได้รับเงินรางวัล 100,000 ดอลลาร์สหรัฐฯ จำนวนผลงานที่ไม่เปิดเผยจะได้รับรางวัลชมเชยมูลค่า $50,000 เช่นกัน และไม่มีทางที่จะสูญเสีย Google กล่าวว่าอาจมีข้อผิดพลาดที่ไม่ได้ส่งในช่วงระยะเวลาการเข้าร่วม พิจารณาสำหรับการแข่งขันอื่นๆ เช่น Android Security Rewards รวมถึงการแข่งขันในอนาคตที่ยังไม่ได้แจ้งล่วงหน้า โปรโมชั่น

Google กล่าวว่าแรงผลักดันของ Project Zero คือการค้นพบข้อบกพร่องที่อาจไม่ได้รับการรายงาน แรงจูงใจอื่น? พัฒนาวิธีแก้ไขอย่างรวดเร็วและในบางกรณีต้องเตรียมการไว้ล่วงหน้า “แรงจูงใจหลักของเราคือการได้รับข้อมูลเกี่ยวกับวิธีการทำงานของข้อบกพร่องและช่องโหว่เหล่านี้” Silvanovich เขียน” มักจะมีข่าวลือเกี่ยวกับการหาประโยชน์จาก Android จากระยะไกล แต่ก็ค่อนข้างหายากที่จะเห็นการกระทำดังกล่าว เราหวังว่าการแข่งขันครั้งนี้จะช่วยปรับปรุงองค์ความรู้สาธารณะเกี่ยวกับการหาประโยชน์ประเภทนี้”

ในวงกว้างมากขึ้น Google หวังที่จะห้ามปรามคนประเภทไร้ยางอายที่อาจมีแนวโน้มที่จะขายการหาประโยชน์ให้กับผู้เสนอราคาสูงสุด ศูนย์ศึกษาเชิงกลยุทธ์และการต่างประเทศของ McAfee ประมาณการว่ามูลค่าของอาชญากรรมในโลกไซเบอร์อยู่ที่ประมาณ 160 พันล้านดอลลาร์ต่อปี และในขณะที่การใช้อุปกรณ์พกพาได้ไต่ขึ้นไปสู่ระดับที่ไม่เคยมีมาก่อน ราคาของสิ่งที่เรียกว่าซีโรเดย์บัก — การหาประโยชน์จากช่องโหว่ที่ไม่รู้จักมาก่อน — ในตลาดมืดทางอินเทอร์เน็ตได้สะท้อนสิ่งนั้น การเจริญเติบโต. ตัวอย่างเช่น ข้อบกพร่องแบบซีโรเดย์ใน iOS เวอร์ชันล่าสุดสามารถขายได้มากถึง 250,000 ดอลลาร์ ตามข้อมูลของ แบบมีสายและรัฐบาลต่างประเทศบางแห่งก็มี มีรายงานว่า จ่ายเงินเกือบครึ่งล้านดอลลาร์เพื่อซื้อแมลงที่เทียบเคียงได้

“เราหวังว่าจะได้รับการแก้ไขข้อบกพร่องที่เป็นอันตราย เพื่อไม่ให้ส่งผลกระทบต่อผู้ใช้” Silvanovich กล่าว “เรา [หวังว่า] การแข่งขันครั้งนี้จะให้ข้อมูลเพิ่มเติมเกี่ยวกับความพร้อมใช้งานของการหาประโยชน์ประเภทนี้”

Project Zero เริ่มเมื่อวันพุธ

คำแนะนำของบรรณาธิการ

• ทำไมต้องรอ? คุณสามารถดาวน์โหลดแอป Google Stadia สำหรับ Android ได้ทันที
• Google และ Huawei เสนอที่จะจ่ายเงินให้เจ้าของสูงสุด 400 ดอลลาร์สำหรับข้อผิดพลาด bootloop ของ Nexus 6P

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร