Es ist nie genug, wenn es darum geht Suchen Sie nach Schwachstellen in einem System Um die Sicherheit zu verbessern, ist einer der besten Versuche, den Google mit Programmen unternommen hat, die Hacker und Entwickler dazu ermutigen, Fehler in ihrem Code zu identifizieren, insbesondere solche, die als Grundlage für eine Sicherheitsanfälligkeit dienen könnten.
In jüngster Zeit gibt es einige Folgen, in denen die Notwendigkeit von Googles Project Zero (bereits ein Experte in diesen Konflikten), der erst heute einen weiteren Wettbewerb namens Project Zero Prize angekündigt hat, der bis zu vergeben werden kann Dollar 200.000 an den Gewinner desselben. Das Project Zero-Team verwendet das Android-Problemprotokoll für den Project Zero-Preis, da sich dieser Wettbewerb auf das Android-Betriebssystem konzentriert.
Das Team ermutigt die Teilnehmer außerdem, alle gefundenen Fehler zu teilen, anstatt darauf zu warten eine ganze Kette wird entdeckt vollständige Fehler. Eine weitere Wette, die Project Zero einführt, ist, dass vollständig und öffentlich erklärt wird, wie ein "Exploit" funktioniert. Das Team hofft, durch die Einführung dieses Transparenzniveaus das Verständnis der Öffentlichkeit für die Funktionsweise und den Erfolg eines Exploits zu verbessern.
Weitere wichtige Informationen, die Google aus dem Wettbewerb herausholen möchte, sind: welche Teile des Codes werden häufig angegriffen oder für Exploits verwendet und wie aktuelle Sicherheitsmaßnahmen umgangen werden. Wenn Sie diese Informationen kennen, können Sie potenzielle Schwachstellen im Android-Code verringern.
Um diese 200.000 US-Dollar zu gewinnen, müssen Hacker eine Reihe von Fehlern oder Schwachstellen präsentieren, die das ermöglichen Remote-Code-Ausführung auf mehreren Geräten nur durch Kenntnis der Telefonnummer und E-Mail-Adresse. Der zweite Preis beträgt 100.000 US-Dollar und der Rest der Tickets könnte bei 50.000 US-Dollar bleiben.
El Die Wettbewerbsdauer beträgt 6 Monate in denen Hacker zeigen müssen, wie dieser Code remote ausgeführt wird. Die einzige Bedingung ist, dass diese Präsentation auf einem Nexus 6P und einem Nexus 5X durchgeführt werden muss, die derzeit auf die neueste Version von Android, 7.0 Nougat, aktualisiert sind.