O Google lança um novo Prêmio Project Zero para encontrar vulnerabilidades no Android

Project Zero

Nunca é suficiente quando se trata de procure vulnerabilidades em um sistema e para melhorar sua segurança, uma das melhores tentativas é o que o Google tem feito com aqueles programas que encorajam hackers e desenvolvedores a identificar bugs em seus códigos, especialmente aqueles que podem ser usados ​​como base para uma vulnerabilidade.

Existem alguns episódios recentes que continuam a enfatizar a necessidade do Projeto Zero do Google (já um especialista nestes conflitos), que anunciou hoje outro concurso denominado Prêmio Projeto Zero, que pode conceder até EUA dollar 200.000 para o vencedor do mesmo. A equipe do Project Zero está usando o registro de problemas do Android para o Prêmio Project Zero, já que este concurso se concentra no sistema operacional Android.

A equipe também incentiva os participantes a compartilhar todos os bugs que encontrarem, em vez de esperar por uma cadeia inteira é descoberta bugs completos. Outra aposta que o Project Zero está introduzindo é que ele seja completa e publicamente explicado como um "exploit" funciona. A equipe afirma que espera que, ao introduzir esse nível de transparência, isso ajude a melhorar a compreensão do público sobre como uma exploração funciona e quão bem-sucedida ela é.

Outra informação importante que o Google espera obter do concurso é quais partes do código são comumente atacados ou usados ​​para explorações e como as medidas de segurança atuais são contornadas. Saber essas informações ajudará a mitigar possíveis fraquezas no código do Android.

Para ganhar esses US $ 200.000, os hackers precisarão apresentar uma cadeia de bugs ou vulnerabilidade que permita o execução remota de código em vários dispositivos apenas por saber o número de telefone e endereço de e-mail. O segundo prêmio será de $ 100.000 e o restante dos ingressos poderá ficar em $ 50.000.

El o período do concurso é de 6 meses em que os hackers terão que mostrar como aquele código é executado remotamente. A única condição é que esta apresentação seja realizada em um Nexus 6P e um Nexus 5X, que estão atualmente atualizados para a última versão do Android, 7.0 Nougat.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Blog da Actualidad
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.