أطلقت Google جائزة Project Zero الجديدة لاكتشاف نقاط الضعف في Android

مشروع صفر

لا يكفي أبدًا عندما يتعلق الأمر ابحث عن نقاط الضعف في النظام ولتحسين أمانها ، فإن إحدى أفضل المحاولات هي ما تفعله Google مع تلك البرامج التي تشجع المتسللين والمطورين على تحديد الأخطاء في التعليمات البرمجية الخاصة بهم ، خاصة تلك التي يمكن استخدامها كأساس لثغرة أمنية.

هناك بعض الحلقات الأخيرة التي تستمر في التأكيد على الحاجة إلى Google Project Zero (بالفعل خبير في هذه النزاعات) ، التي أعلنت اليوم للتو عن مسابقة أخرى تسمى Project Zero Prize والتي يمكن أن تمنح حتى الدولار الأمريكي 200.000 للفائز نفسه. يستفيد فريق Project Zero من سجل مشكلات Android لجائزة Project Zero ، حيث تركز هذه المسابقة على نظام التشغيل Android.

يشجع الفريق أيضًا المشاركين على مشاركة كل تلك الأخطاء التي يجدونها ، بدلاً من انتظارها تم اكتشاف سلسلة كاملة البق الكامل. من بين الرهانات الأخرى التي يقدمها Project Zero أنه يشرح بشكل كامل وعلني كيفية عمل "استغلال". يؤكد الفريق أنه يأمل أن يساعد تقديم هذا المستوى من الشفافية في تحسين فهم الجمهور لكيفية عمل برمجية إكسبلويت ومدى نجاحها.

المعلومات المهمة الأخرى التي تأمل Google في الحصول عليها من المسابقة هي ما هي أجزاء من الكود يتم مهاجمتها بشكل شائع أو استخدامها في عمليات استغلال ، وكيفية تجاوز الإجراءات الأمنية الحالية. ستساعد معرفة هذه المعلومات في التخفيف من نقاط الضعف المحتملة في رمز Android.

للفوز بمبلغ 200.000 دولار ، سيحتاج المتسللون إلى تقديم سلسلة من الأخطاء أو الثغرات التي تسمح لـ تنفيذ التعليمات البرمجية عن بعد على أجهزة متعددة فقط من خلال معرفة رقم الهاتف وعنوان البريد الإلكتروني. ستكون الجائزة الثانية 100.000 دولار ويمكن أن تبقى التذاكر المتبقية عند 50.000 دولار.

El مدة المسابقة 6 أشهر حيث سيتعين على المتسللين إظهار كيفية تنفيذ هذا الرمز عن بُعد. الشرط الوحيد هو أن هذا العرض التقديمي يجب أن يتم على Nexus 6P و Nexus 5X ، والتي يتم تحديثها حاليًا إلى أحدث إصدار من Android ، 7.0 Nougat.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.