Ar to nekad nepietiek meklēt ievainojamības sistēmā un, lai uzlabotu savu drošību, viens no labākajiem mēģinājumiem ir tas, ko Google ir darījis ar tām programmām, kas mudina hakerus un izstrādātājus identificēt kļūdas savā kodā, īpaši tās, kuras varētu izmantot kā ievainojamības pamatu.
Ir dažas nesenās epizodes, kas turpina uzsvērt nepieciešamību pēc Google Project Zero (jau eksperts šajos konfliktos), kas tikko šodien izsludināja vēl vienu konkursu ar nosaukumu Project Zero Prize, kuru varētu piešķirt līdz ASV dolāra 200.000 tā paša uzvarētājam. Project Zero komanda izmanto Project Zero Prize Android problēmu žurnālu, jo šis konkurss koncentrējas uz Android operētājsistēmu.
Komanda arī mudina dalībniekus dalīties ar visām konstatētajām kļūdām, nevis gaidīt tiek atklāta vesela ķēde pilnīgas kļūdas. Vēl viena no derībām, ko Project Zero ievieš, ir tas, ka tiek pilnībā un publiski izskaidrots, kā darbojas "ekspluatācija". Komanda apgalvo, ka tā cer, ka, ieviešot šo pārredzamības līmeni, tas palīdzētu uzlabot sabiedrības izpratni par to, kā darbojas un cik veiksmīgi tas darbojas.
Cita svarīga informācija, ko Google cer iegūt konkursā, ir kādas koda daļas parasti tiek uzbrukts vai izmantots izmantošanai un kā tiek apieti pašreizējie drošības pasākumi. Šīs informācijas zināšana palīdzēs mazināt iespējamos Android koda trūkumus.
Lai laimētu šo 200.000 XNUMX USD, hakeriem būs jāuzrāda kļūdu vai ievainojamības ķēde, kas ļauj attālā koda izpilde vairākās ierīcēs, tikai zinot tālruņa numuru un e-pasta adresi. Otrā balva būs 100.000 50.000 USD, bet pārējās biļetes varētu būt XNUMX XNUMX USD.
El konkursa laiks ir 6 mēneši kurā hakeriem būs jāparāda, kā šis kods tiek izpildīts attālināti. Vienīgais nosacījums ir tāds, ka šī prezentācija jāveic Nexus 6P un Nexus 5X ierīcēs, kuras pašlaik tiek atjauninātas uz jaunāko Android versiju 7.0 Nougat.