Ce n'est jamais assez quand il s'agit de rechercher des vulnérabilités dans un système et pour améliorer sa sécurité, l'une des meilleures tentatives est ce que Google a fait avec ces programmes qui encouragent les pirates et les développeurs à identifier les bogues dans leur code, en particulier ceux qui pourraient être utilisés comme base d'une vulnérabilité.
Certains épisodes récents continuent de souligner la nécessité du Project Zero de Google (déjà expert dans ces conflits), qui vient d'annoncer aujourd'hui un autre concours appelé Project Zero Prize qui pourrait attribuer jusqu'à Dolaires 200.000 au gagnant de la même chose. L'équipe Project Zero utilise le journal des problèmes Android pour le prix Project Zero, car ce concours se concentre sur le système d'exploitation Android.
L'équipe encourage également les participants à partager tous les bugs qu'ils trouvent, plutôt que d'attendre toute une chaîne est découverte bogues complets. Un autre des paris que Project Zero introduit est qu'il soit expliqué pleinement et publiquement comment fonctionne un «exploit». L'équipe maintient qu'elle espère qu'en introduisant ce niveau de transparence, elle contribuerait à améliorer la compréhension du public du fonctionnement d'un exploit et de son succès.
D'autres informations importantes que Google espère obtenir du concours sont quelles parties du code sont couramment attaqués ou utilisés pour des exploits, et comment les mesures de sécurité actuelles sont contournées. Connaître ces informations aidera à atténuer les faiblesses potentielles du code Android.
Pour gagner ces 200.000 XNUMX $, les pirates devront présenter une chaîne de bogues ou de vulnérabilités permettant exécution de code à distance sur plusieurs appareils simplement en connaissant le numéro de téléphone et l'adresse e-mail. Le deuxième prix sera de 100.000 50.000 $ et le reste des billets pourrait rester à XNUMX XNUMX $.
El la durée du concours est de 6 mois dans lequel les pirates devront montrer comment ce code est exécuté à distance. La seule condition est que cette présentation doit être effectuée sur un Nexus 6P et un Nexus 5X, qui sont actuellement mis à jour vers la dernière version d'Android, 7.0 Nougat.