それはそれに関しては決して十分ではありません システムの脆弱性を探す また、セキュリティを向上させるための最善の試みのXNUMXつは、ハッカーや開発者がコード内のバグ、特に脆弱性の基礎として使用される可能性のあるバグを特定することを奨励するプログラムでGoogleが行っていることです。
グーグルのプロジェクトゼロの必要性を強調し続けているいくつかの最近のエピソードがあります(すでにこれらの紛争の専門家)、これは本日、プロジェクトゼロ賞と呼ばれる別のコンテストを発表しました。 ドル200.000 同じの勝者に。 このコンテストはAndroidオペレーティングシステムに焦点を当てているため、ProjectZeroチームはProjectZeroPrizeのAndroid問題ログを利用しています。
チームはまた、参加者が見つけるのを待つのではなく、見つけたすべてのバグを共有することを奨励しています。 チェーン全体が発見されました 完全なバグ。 Project Zeroが導入しているもうXNUMXつの賭けは、「エクスプロイト」がどのように機能するかを完全かつ公に説明していることです。 チームは、このレベルの透明性を導入することにより、エクスプロイトがどのように機能し、どれほど成功するかについての一般の人々の理解を向上させるのに役立つことを期待していると主張します。
グーグルがコンテストから引き出すことを望んでいる他の重要な情報は コードのどの部分 一般的に攻撃されたり、エクスプロイトに使用されたり、現在のセキュリティ対策がどのように回避されているか。 この情報を知っていると、Androidコードの潜在的な弱点を軽減するのに役立ちます。
その$ 200.000を獲得するには、ハッカーは一連のバグまたは脆弱性を提示する必要があります。 リモートコード実行 電話番号とメールアドレスを知っているだけで、複数のデバイスで。 二等賞は$ 100.000で、残りのチケットは$ 50.000のままになる可能性があります。
El コンテスト期間は6ヶ月です ハッカーは、そのコードがリモートでどのように実行されるかを示す必要があります。 唯一の条件は、このプレゼンテーションをNexus6PとNexus5Xで実行する必要があることです。これらは現在、Androidの最新バージョンである7.0Nougatに更新されています。