"Google ve diğer şirketlerdeki güvenlik açığı ödül programlarının varlığına rağmen, pek çok benzersiz, yüksek kaliteli Google'dan Natalie Silvanovich bir blogda şunları yazdı: Bilgisayar korsanlığı yarışmaları sonucunda güvenlik hataları keşfedildi. postalamak. "Bu yarışmanın amacı, birden fazla bilgisayarda uzaktan kod yürütülmesini sağlayan bir güvenlik açığı veya hata zinciri bulmaktır. Android yalnızca cihazların telefon numarasını ve e-posta adresini bilen cihazlar."
Önerilen Videolar
İşleyiş şekli şöyledir: Android'de ciddi bir güvenlik hatasını, istismarını veya kusurunu ortaya çıkaran bilgisayar korsanlarının bunları Google'da yayınlaması teşvik edilir.
Android sorun izleyicisibelgelemeye adanmış halka açık bir forumÖdüller hiç de fena değil. Yarışmanın galibi 200.000 Dolar, ikinci ise 100.000 Dolar alacak. Açıklanmayan sayıda katılıma da 50.000$ tutarında teselli ödülü verilecek. Ve kaybetmenin hiçbir yolu yok: Google, giriş döneminde gönderilmeyen hataların Android Güvenlik Ödülleri gibi diğer yarışmaların yanı sıra henüz duyurulmamış gelecek yarışmalar için de değerlendiriliyor promosyonlar.
Google, Project Zero'nun itici gücünün, aksi takdirde rapor edilmeyecek hataları keşfetmek olduğunu söyledi. Başka bir motivasyon mu? Hızlı ve bazı durumlarda önleyici olarak düzeltmeler geliştirmek. Silvanovich, "Asıl motivasyonumuz, bu hataların ve güvenlik açıklarının nasıl çalıştığı hakkında bilgi edinmek" diye yazdı. Android'in uzaktan istismar edildiğine dair söylentiler sıklıkla duyulur, ancak bunlardan birini çalışırken görmek oldukça nadirdir. Bu yarışmanın bu tür suiistimallere ilişkin kamusal bilgi birikimini artıracağını umuyoruz."
Daha genel anlamda Google, aksi takdirde açıkları en yüksek teklifi verene satma eğiliminde olabilecek vicdansız tipleri caydırmayı umuyor. McAfee Stratejik ve Uluslararası Çalışmalar Merkezi, siber suçların maliyetinin yılda 160 milyar dolar civarında olduğunu tahmin ediyor. Mobil cihazların kullanımı benzeri görülmemiş seviyelere yükseldikçe, sıfır gün hatalarının fiyatı da — Daha önce bilinmeyen bir güvenlik açığından kaynaklanan istismarlar - internet karaborsaları bunu yansıtıyor büyüme. Örneğin iOS'un son sürümündeki bir sıfır gün kusuru, göre 250.000 dolara kadar satılabiliyor. kabloluve bazı yabancı hükümetlerin bildirildiğine göre benzer hatalar için neredeyse yarım milyon dolar ödedi.
Silvanovich, "Kullanıcıları etkilememeleri için tehlikeli hataların düzeltilmesini umuyoruz" dedi. "Bu yarışmanın bize bu tür istismarların mevcudiyeti hakkında başka bir veri noktası vereceğini umuyoruz."
Proje Sıfır Çarşamba günü başladı.
Editörlerin Önerileri
- Neden beklemek? Google Stadia Android uygulamasını hemen indirebilirsiniz
- Google ve Huawei, Nexus 6P önyükleme hatası nedeniyle sahiplerine 400 dolara kadar ödeme yapmayı teklif ediyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.