Nunca es suficiente a la hora de buscar vulnerabilidades en un sistema y para mejorar su seguridad, una de las mejores tentativas es lo que lleva haciendo Google con esos programas que animan a los hackers y desarrolladores a identificar bugs en su código, especialmente aquellos que podrían ser usados como la base para una vulnerabilidad.
Hay algunos episodios recientes que siguen recalcando la necesidad del Project Zero de Google (ya experto en estas lides), que justamente hoy ha anunciado otro concurso llamado Project Zero Prize que podría premiar hasta con 200.000 dólares al ganador del mismo. El equipo Project Zero está haciendo uso del registro de incidencias de Android para Project Zero Prize, al enfocarse este concurso en el sistema operativo Android.
El equipo también anima a los participantes a compartir todos esos bugs que van encontrando, más que esperar a que se descubra toda una cadena de bugs completa. Otra de las apuestas que está introduciendo Project Zero es que se explique de forma completa y pública como un «exploit» funciona. El equipo mantiene que espera que al introducir este nivel de transparencia, ayudaría a mejorar el entendimiento que tiene el público de cómo un exploit funciona y cómo de exitoso es.
Otra información importante que Google espera sonsacar del concurso es que partes del código son comúnmente atacados o utilizadas para los exploits, y cómo las medidas actuales de seguridad son traspasadas. Si se conoce esta información, ayudará a mitigar las posibles debilidades del código de Android.
Para ganar esos 200.000 dólares, los hackers necesitarán presentar una cadena de bugs o vulnerabilidad que permita la ejecución de código remoto en múltiples dispositivos con solamente conocer el número de teléfono y la dirección de correo electrónico. El segundo premio será 100.000 dólares y el resto de entradas podrían quedarse en los 50.000 dólares.
El periodo del concurso es de 6 meses en los que los hackers deberán mostrar cómo se ejecuta de forma remota ese código. El único condicionante es que esta presentación ha de ser llevada a cabo en un Nexus 6P y un Nexus 5X, que están a día de hoy actualizados a la última versión de Android, la 7.0 Nougat.