Sellest ei piisa kunagi otsige süsteemis haavatavusi ja oma turvalisuse parandamiseks on üks parimaid katseid see, mida Google on teinud nende programmidega, mis julgustavad häkkereid ja arendajaid tuvastama oma koodis olevaid vigu, eriti neid, mida võiks kasutada haavatavuse aluseks.
Mõned hiljutised episoodid rõhutavad jätkuvalt vajadust Google'i projekti Zero järele (juba nende konfliktide asjatundja), mis just täna kuulutas välja uue võistluse nimega Project Zero Prize, mille võiks välja anda kuni USA dollari 200.000 sama võitjale. Projekt Zero meeskond kasutab projekti Zero Prize jaoks Androidi probleemide logi, kuna see võistlus keskendub Androidi operatsioonisüsteemile.
Meeskond julgustab osalejaid ka ootamise asemel jagama kõiki leitud vigu avastatakse terve ahel täielikud vead. Teine panus, mille Project Zero kehtestab, on see, et see on täielikult ja avalikult selgitatud, kuidas "ekspluateerimine" töötab. Meeskond väidab, et loodab, et selle läbipaistvuse taseme kehtestamine aitab avalikkusel paremini mõista, kuidas ekspluateerimine toimib ja kui edukas see on.
Muu oluline teave, mille Google loodab konkursilt saada, on millised koodi osad tavaliselt rünnatakse või kasutatakse ärakasutamiseks ja kuidas praegustest turvameetmetest mööda minnakse. Selle teabe teadmine aitab leevendada Androidi koodi võimalikke nõrkusi.
Selle 200.000 XNUMX dollari võitmiseks peavad häkkerid esitama vigade või haavatavuste ahela, mis võimaldab koodi kaugkäivitamine mitmes seadmes, lihtsalt teades telefoninumbrit ja e-posti aadressi. Teine auhind on 100.000 50.000 dollarit ja ülejäänud piletid võivad jääda XNUMX XNUMX dollarile.
El võistlusperiood on 6 kuud milles häkkerid peavad näitama, kuidas seda koodi kaugjuhitakse. Ainus tingimus on see, et see esitlus tuleb läbi viia Nexus 6P ja Nexus 5X seadmetega, mida praegu värskendatakse Androidi uusimale versioonile 7.0 Nougat.