Nu este niciodată suficient când vine vorba de căutați vulnerabilități într-un sistem Și pentru a-și îmbunătăți securitatea, una dintre cele mai bune încercări este ceea ce Google a făcut cu acele programe care încurajează hackerii și dezvoltatorii să identifice erori în codul lor, în special cele care ar putea fi folosite ca bază pentru o vulnerabilitate.
Există câteva episoade recente care continuă să sublinieze necesitatea Proiectului Zero de la Google (deja un expert în aceste probleme), care chiar astăzi a anunțat un alt concurs numit Project Zero Prize care ar putea recompensa până la Dolari 200.000 către câștigătorul aceleiași. Echipa Project Zero folosește jurnalul de probleme Android pentru Premiul Project Zero, deoarece acest concurs se concentrează pe sistemul de operare Android.
De asemenea, echipa încurajează participanții să împărtășească toate erorile pe care le găsesc, mai degrabă decât să aștepte se descoperă un întreg lanţ lista completă de erori. Un alt pariu pe care Project Zero le introduce este ca acesta să fie explicat complet și public cum funcționează un „exploat”. Echipa susține că speră că, prin introducerea acestui nivel de transparență, ar contribui la îmbunătățirea înțelegerii de către public a modului în care funcționează un exploit și a succesului acestuia.
O altă informație importantă pe care Google speră să o obțină din concurs este ce părți ale codului sunt atacate în mod obișnuit sau utilizate pentru exploatări și cum sunt încălcate măsurile de securitate actuale. Cunoașterea acestor informații va ajuta la atenuarea potențialelor slăbiciuni ale codului Android.
Pentru a câștiga cei 200.000 USD, hackerii vor trebui să prezinte un lanț de erori sau vulnerabilități care permit executarea codului de la distanță pe mai multe dispozitive doar cunoscând numărul de telefon și adresa de e-mail. Premiul al doilea va fi de 100.000 USD, iar restul înscrierilor ar putea rămâne la 50.000 USD.
El perioada de concurs este de 6 luni în care hackerii trebuie să arate cum se execută acel cod de la distanță. Singura condiție este ca această prezentare să fie efectuată pe un Nexus 6P și un Nexus 5X, care în prezent sunt actualizate la cea mai recentă versiune de Android, 7.0 Nougat.