Nunca é suficiente quando se trata de procure vulnerabilidades em um sistema e para melhorar sua segurança, uma das melhores tentativas é o que o Google tem feito com aqueles programas que encorajam hackers e desenvolvedores a identificar bugs em seus códigos, especialmente aqueles que podem ser usados como base para uma vulnerabilidade.
Existem alguns episódios recentes que continuam a enfatizar a necessidade do Projeto Zero do Google (já um especialista nestes conflitos), que anunciou hoje outro concurso denominado Prêmio Projeto Zero, que pode conceder até EUA dollar 200.000 para o vencedor do mesmo. A equipe do Project Zero está usando o registro de problemas do Android para o Prêmio Project Zero, já que este concurso se concentra no sistema operacional Android.
A equipe também incentiva os participantes a compartilhar todos os bugs que encontrarem, em vez de esperar por uma cadeia inteira é descoberta bugs completos. Outra aposta que o Project Zero está introduzindo é que ele seja completa e publicamente explicado como um "exploit" funciona. A equipe afirma que espera que, ao introduzir esse nível de transparência, isso ajude a melhorar a compreensão do público sobre como uma exploração funciona e quão bem-sucedida ela é.
Outra informação importante que o Google espera obter do concurso é quais partes do código são comumente atacados ou usados para explorações e como as medidas de segurança atuais são contornadas. Saber essas informações ajudará a mitigar possíveis fraquezas no código do Android.
Para ganhar esses US $ 200.000, os hackers precisarão apresentar uma cadeia de bugs ou vulnerabilidade que permita o execução remota de código em vários dispositivos apenas por saber o número de telefone e endereço de e-mail. O segundo prêmio será de $ 100.000 e o restante dos ingressos poderá ficar em $ 50.000.
El o período do concurso é de 6 meses em que os hackers terão que mostrar como aquele código é executado remotamente. A única condição é que esta apresentação seja realizada em um Nexus 6P e um Nexus 5X, que estão atualmente atualizados para a última versão do Android, 7.0 Nougat.