Non è mai abbastanza quando si tratta di cercare le vulnerabilità in un sistema e per migliorare la sua sicurezza, uno dei migliori tentativi è quello che Google ha fatto con quei programmi che incoraggiano gli hacker e gli sviluppatori a identificare i bug nel loro codice, specialmente quelli che potrebbero essere usati come base per una vulnerabilità.
Ci sono alcuni episodi recenti che continuano a sottolineare la necessità del Project Zero di Google (già un esperto in questi conflitti), che proprio oggi ha annunciato un altro concorso chiamato Project Zero Prize che potrebbe premiarne fino a Dollari 200.000 al vincitore dello stesso. Il team di Project Zero sta utilizzando il registro dei problemi di Android per il Premio Project Zero, poiché questo concorso si concentra sul sistema operativo Android.
Il team incoraggia anche i partecipanti a condividere tutti quei bug che trovano, piuttosto che aspettare che lo facciano viene scoperta un'intera catena bug completi. Un'altra delle scommesse che Project Zero sta introducendo è che venga spiegato completamente e pubblicamente come funziona un "exploit". Il team sostiene di sperare che, introducendo questo livello di trasparenza, si possa aiutare a migliorare la comprensione da parte del pubblico di come funziona un exploit e del suo successo.
Altre informazioni importanti che Google spera di ottenere dal concorso è quali parti del codice vengono comunemente attaccati o utilizzati per exploit e come vengono aggirate le attuali misure di sicurezza. La conoscenza di queste informazioni aiuterà a mitigare potenziali punti deboli nel codice Android.
Per vincere quei $ 200.000, gli hacker dovranno presentare una catena di bug o vulnerabilità che consentano il esecuzione di codice remoto su più dispositivi semplicemente conoscendo il numero di telefono e l'indirizzo e-mail. Il secondo premio sarà di $ 100.000 e il resto dei biglietti potrebbe rimanere a $ 50.000.
El il periodo del concorso è di 6 mesi in cui gli hacker dovranno mostrare come quel codice viene eseguito in remoto. L'unica condizione è che questa presentazione debba essere eseguita su un Nexus 6P e un Nexus 5X, che sono attualmente aggiornati all'ultima versione di Android, 7.0 Nougat.