그것에 관해서는 충분하지 않습니다 시스템의 취약점 찾기 보안을 개선하기위한 최선의 시도 중 하나는 해커와 개발자가 코드에서 버그, 특히 취약성의 기반으로 사용될 수있는 버그를 식별하도록 장려하는 프로그램으로 Google이 수행 한 작업입니다.
Google의 Project Zero의 필요성을 계속 강조하는 최근 에피소드가 있습니다 (이미 이러한 갈등의 전문가), 오늘 발표 한 또 다른 콘테스트 인 Project Zero Prize는 달러 200.000 같은 승자에게. 이 콘테스트는 Android 운영 체제에 중점을두기 때문에 Project Zero 팀은 Project Zero Prize의 Android 문제 로그를 사용하고 있습니다.
팀은 또한 참가자들이 발견 한 모든 버그를 기다리지 않고 공유하도록 권장합니다. 전체 사슬이 발견되다 완전한 버그. Project Zero가 도입 한 또 다른 내기 중 하나는 "익스플로잇"의 작동 방식을 완전하고 공개적으로 설명한다는 것입니다. 팀은 이러한 수준의 투명성을 도입함으로써 익스플로잇이 작동하는 방식과 성공률에 대한 대중의 이해를 높이는 데 도움이되기를 바랍니다.
Google이 콘테스트에서 얻기를 바라는 다른 중요한 정보는 다음과 같습니다. 코드의 어떤 부분 공격을 받거나 악용에 사용되며 현재 보안 조치가 우회되는 방식 이 정보를 알면 Android 코드의 잠재적 인 약점을 완화하는 데 도움이됩니다.
200.000 달러를 얻으려면 해커는 다음을 허용하는 일련의 버그 또는 취약성을 제시해야합니다. 원격 코드 실행 전화 번호와 이메일 주소 만 알면 여러 기기에서 사용할 수 있습니다. 두 번째 상금은 $ 100.000이고 나머지 티켓은 $ 50.000에 머물 수 있습니다.
El 콘테스트 기간은 6 개월입니다. 해커가 코드가 원격으로 실행되는 방법을 보여 주어야합니다. 유일한 조건은이 프레젠테이션을 Nexus 6P 및 Nexus 5X에서 수행해야한다는 것입니다. 현재 Android 최신 버전 인 7.0 Nougat로 업데이트됩니다.