Det räcker aldrig när det gäller leta efter sårbarheter i ett system och för att förbättra dess säkerhet är ett av de bästa försöken vad Google har gjort med de program som uppmuntrar hackare och utvecklare att identifiera buggar i sin kod, särskilt de som kan användas som grund för en sårbarhet.
Det finns några senaste avsnitt som fortsätter att understryka behovet av Googles Project Zero (Redan expert på dessa slagsmål), som just idag tillkännagav en annan tävling kallad Project Zero Prize som kan belöna upp till US-dollar 200.000 till vinnaren därav. Project Zero-teamet använder Android-problemloggen för Project Zero Prize, eftersom denna tävling fokuserar på Android-operativsystemet.
Teamet uppmuntrar också deltagarna att dela alla de buggar de hittar, istället för att vänta på att de ska göra det en hel kedja upptäcks av kompletta buggar. En annan av satsningarna som Project Zero introducerar är att det fullständigt och offentligt förklarar hur en "exploatering" fungerar. Teamet vidhåller att de hoppas att genom att införa denna nivå av transparens skulle det bidra till att förbättra allmänhetens förståelse för hur en exploit fungerar och hur framgångsrik den är.
Annan viktig information som Google hoppas kunna extrahera från tävlingen är vilka delar av koden ofta attackeras eller används för utnyttjande, och hur nuvarande säkerhetsåtgärder kringgås. Att känna till denna information hjälper till att mildra potentiella svagheter i Android-kod.
För att vinna dessa $200.000 XNUMX måste hackare skicka in en buggkedja eller sårbarhet som tillåter fjärrkörning av kod på flera enheter bara genom att känna till telefonnummer och e-postadress. Andrapriset kommer att vara $100.000 50.000 och resten av biljetterna kan stanna på $XNUMX XNUMX.
El tävlingsperioden är 6 månader där hackare måste visa hur den koden exekveras på distans. Det enda villkoret är att denna presentation måste genomföras på en Nexus 6P och en Nexus 5X, som för närvarande är uppdaterade till den senaste versionen av Android, 7.0 Nougat.