«Незважаючи на існування програм винагороди за вразливі місця в Google та інших компаніях, багато унікальних, високоякісних помилки безпеки були виявлені в результаті конкурсів хакерів», – написала в блозі Наталія Сільванович з Google. пост. «Мета цього конкурсу — знайти вразливість або ланцюжок помилок, які забезпечують віддалене виконання коду на кількох Android пристроїв, які знають лише номер телефону й адресу електронної пошти пристроїв».
Рекомендовані відео
Ось як це працює: хакерам, які виявляють серйозну помилку системи безпеки, експлойт або недолік в Android, рекомендується публікувати їх на Відстеження проблем Android, публічний форум, присвячений документуванню
Призи непогані. Переможець конкурсу отримує додому 200 000 доларів, а той, хто посідає друге місце, отримає 100 000 доларів. Кількість учасників, які не розголошуються, також отримають втішний приз у розмірі 50 000 доларів США. І немає ніякого способу програти: Google сказав, що помилки, які не були надіслані протягом періоду вступу, можуть бути розглядається для інших конкурсів, таких як Android Security Rewards, а також майбутніх, ще не оголошених акції.
Імпульсом Project Zero, за словами Google, було виявлення помилок, про які в іншому випадку не повідомляли б. Інша мотивація? Розробка виправлень швидко, а в деяких випадках завчасно. «Наша головна мотивація — отримати інформацію про те, як працюють ці помилки та експлойти», — написав Сільванович». Часто ходять чутки про віддалені експлойти Android, але їх досить рідко можна побачити в дії. Ми сподіваємося, що цей конкурс покращить знання громадськості про такі експлойти».
У більш широкому плані Google сподівається відмовити недобросовісних типів, які інакше могли б бути схильні продати експлойти тому, хто запропонує найвищу ціну. За оцінками Центру стратегічних і міжнародних досліджень McAfee, вартість кіберзлочинності становить приблизно 160 мільярдів доларів на рік. І оскільки використання мобільних пристроїв піднялося до безпрецедентного рівня, ціна так званих помилок нульового дня — експлойти, що походять від раніше невідомої вразливості — це віддзеркалюється на чорних ринках Інтернету зростання. Наприклад, помилка нульового дня в останній версії iOS може бути продана за 250 000 доларів США. Провідний, і деякі іноземні уряди повідомляється заплатив майже півмільйона доларів за подібні помилки.
«Ми сподіваємося виправити небезпечні помилки, щоб вони не вплинули на користувачів», — сказав Сільванович. «Ми [сподіваємося], що цей конкурс дасть нам ще одну точку даних про наявність таких типів експлойтів».
Project Zero розпочався в середу.
Рекомендації редакції
- навіщо чекати? Ви можете завантажити додаток Google Stadia для Android прямо зараз
- Google і Huawei пропонують платити власникам до 400 доларів за помилку циклу завантаження Nexus 6P
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
