Det er aldri nok når det gjelder se etter sårbarheter i et system og for å forbedre sikkerheten er et av de beste forsøkene det Google har gjort med de programmene som oppfordrer hackere og utviklere til å identifisere feil i koden sin, spesielt de som kan brukes som grunnlag for et sårbarhet.
Det er noen nylige episoder som fortsetter å understreke behovet for Googles Project Zero (allerede en ekspert i disse konfliktene), som nettopp i dag kunngjorde en annen konkurranse kalt Project Zero Prize som kunne tildeles opp til Amerikanske dollar 200.000 til vinneren av det samme. Project Zero-teamet bruker Android-loggen for Project Zero Prize, siden denne konkurransen fokuserer på Android-operativsystemet.
Teamet oppfordrer også deltakerne til å dele alle de feilene de finner, i stedet for å vente på en hel kjede blir oppdaget fullføre feil. Et annet av spillene som Project Zero introduserer, er at det blir fullstendig og offentlig forklart hvordan en "utnyttelse" fungerer. Teamet fastholder at de håper at ved å innføre dette nivået av åpenhet, vil det bidra til å forbedre publikums forståelse av hvordan en utnyttelse fungerer og hvor vellykket den er.
Annen viktig informasjon som Google håper å få frem fra konkurransen er hvilke deler av koden blir ofte angrepet eller brukt til utnyttelser, og hvordan nåværende sikkerhetstiltak blir omgått. Å kjenne denne informasjonen vil bidra til å redusere potensielle svakheter i Android-koden.
For å vinne $ 200.000 XNUMX, må hackere presentere en kjede av feil eller sårbarhet som tillater ekstern kjøring av kode på flere enheter bare ved å kjenne telefonnummeret og e-postadressen. Andreprisen vil være $ 100.000, og resten av billettene kan være på $ 50.000.
El konkurranseperioden er 6 måneder der hackere må vise hvordan den koden kjøres eksternt. Den eneste forutsetningen er at denne presentasjonen må utføres på en Nexus 6P og en Nexus 5X, som for øyeblikket er oppdatert til den nyeste versjonen av Android, 7.0 Nougat.