Det er aldrig nok, når det kommer til kig efter sårbarheder i et system og for at forbedre dets sikkerhed er et af de bedste forsøg, hvad Google har gjort med de programmer, der tilskynder hackere og udviklere til at identificere bugs i deres kode, især dem, der kan bruges som grundlag for en sårbarhed.
Der er nogle nylige episoder, der fortsat understreger behovet for Googles Project Zero (allerede ekspert i disse konflikter), som netop i dag annoncerede en anden konkurrence kaldet Project Zero Prize, der kunne tildeles op til Dollar 200.000 til vinderen af det samme. Project Zero-teamet bruger Android-problemloggen til Project Zero Prize, da denne konkurrence fokuserer på Android-operativsystemet.
Holdet opfordrer også deltagerne til at dele alle de bugs, de finder, i stedet for at vente på en hel kæde opdages komplette bugs. Et andet af de væddemål, som Project Zero introducerer, er, at det skal forklares fuldt ud og offentligt, hvordan en "udnyttelse" fungerer. Holdet fastholder, at det håber, at det ved at indføre dette niveau af gennemsigtighed vil hjælpe med at forbedre offentlighedens forståelse af, hvordan en udnyttelse fungerer, og hvor vellykket den er.
Andre vigtige oplysninger, som Google håber at fremkalde fra konkurrencen, er hvilke dele af koden bliver ofte angrebet eller brugt til udnyttelse, og hvordan de nuværende sikkerhedsforanstaltninger omgåes. At kende disse oplysninger hjælper med at afbøde potentielle svagheder i Android-koden.
For at vinde de $ 200.000, skal hackere præsentere en kæde af bugs eller sårbarhed, der tillader ekstern udførelse af kode på flere enheder bare ved at kende telefonnummer og e-mail-adresse. Anden præmie vil være $ 100.000, og resten af billetterne kan forblive på $ 50.000.
El konkurrenceperioden er 6 måneder hvor hackere bliver nødt til at vise, hvordan denne kode fjernudføres. Den eneste betingelse er, at denne præsentation skal udføres på en Nexus 6P og en Nexus 5X, som i øjeblikket er opdateret til den nyeste version af Android, 7.0 Nougat.