Söz konusu olduğunda asla yeterli değil bir sistemdeki güvenlik açıklarını aramak ve güvenliğini artırmak için en iyi girişimlerden biri, Google'ın bilgisayar korsanlarını ve geliştiricileri kodlarındaki hataları, özellikle de bir güvenlik açığının temeli olarak kullanılabilecekleri tespit etmeye teşvik eden programlarla yaptığı şeydir.
Google'ın Project Zero ihtiyacını vurgulamaya devam eden bazı yeni bölümler var (zaten bu çatışmalarda uzman), az önce Project Zero Prize adlı başka bir yarışmanın en fazla ödüllendirilebileceğini duyuran ABD doları 200.000 aynı kazanana. Bu yarışma Android işletim sistemine odaklandığından, Project Zero ekibi Project Zero Prize için Android sorun günlüğünü kullanıyor.
Ekip ayrıca katılımcıları beklemek yerine buldukları tüm hataları paylaşmaya teşvik eder. bütün bir zincir keşfedildi tam hatalar. Project Zero'nun sunduğu bahislerden bir diğeri de, bir "istismarın" nasıl çalıştığını tamamen ve kamuya açık bir şekilde açıklanmasıdır. Ekip, bu düzeyde bir şeffaflık getirmenin, halkın bir istismarın nasıl işlediğini ve ne kadar başarılı olduğunu anlamasına yardımcı olacağını umduğunu savunuyor.
Google'ın yarışmadan elde etmeyi umduğu diğer önemli bilgiler: kodun hangi kısımları yaygın olarak saldırıya uğruyor veya açıklar için kullanılıyor ve mevcut güvenlik önlemlerinin nasıl atlandığı. Bu bilgileri bilmek, Android kodundaki olası zayıflıkları azaltmaya yardımcı olacaktır.
Bu 200.000 $ 'ı kazanmak için, bilgisayar korsanlarının aşağıdakilere izin veren bir hata zinciri veya güvenlik açığı sunması gerekecektir. uzaktan kod yürütme yalnızca telefon numarasını ve e-posta adresini bilerek birden fazla cihazda. İkinci ödül 100.000 $ olacak ve biletlerin geri kalanı 50.000 $ 'da kalabilir.
El yarışma süresi 6 aydır Hangi bilgisayar korsanlarının bu kodun uzaktan nasıl çalıştırıldığını göstermesi gerekecek. Tek koşul, bu sunumun şu anda Android'in en son sürümü olan 6 Nougat'a güncellenen bir Nexus 5P ve bir Nexus 7.0X üzerinde gerçekleştirilmesi gerektiğidir.