Цього ніколи не вистачає, коли справа стосується шукати вразливості в системі а для підвищення його безпеки однією з найкращих спроб є те, що робить Google із тими програмами, які заохочують хакерів та розробників виявляти помилки у своєму коді, особливо ті, які можуть бути використані як основа для уразливості.
Є кілька останніх епізодів, які продовжують наголошувати на необхідності Google Project Zero (вже фахівець у цих конфліктах), який нещодавно оголосив про черговий конкурс під назвою Project Zero Prize, який може бути присуджений до Долар США 200.000 переможцю того самого. Команда Project Zero використовує журнал випусків Android для премії Project Zero Prize, оскільки цей конкурс зосереджений на операційній системі Android.
Команда також заохочує учасників ділитися всіма тими помилками, які вони знаходять, а не чекати виявляється цілий ланцюжок повні помилки. Ще одна ставка, яку робить Project Zero, полягає в тому, що вона повинна бути повністю і публічно пояснена, як працює "подвиг". Команда стверджує, що сподівається, що, запровадивши такий рівень прозорості, це допоможе покращити розуміння громадськістю того, як працює експлойт і наскільки він успішний.
Інша важлива інформація, яку Google сподівається отримати в рамках конкурсу, - це які частини коду зазвичай піддаються нападам або використовуються для подвигів, а також про те, як обходять поточні заходи безпеки. Знання цієї інформації допоможе пом'якшити потенційні слабкі сторони коду Android.
Щоб виграти ці 200.000 XNUMX доларів, хакерам потрібно буде представити мережу помилок або уразливість, яка дозволяє віддалене виконання коду на кількох пристроях, просто знаючи номер телефону та адресу електронної пошти. Другий приз становитиме 100.000 50.000 доларів, а решта квитків може становити XNUMX XNUMX доларів.
El конкурсний період - 6 місяців в якому хакерам доведеться показати, як віддалено виконується цей код. Єдина умова - ця презентація повинна проводитися на Nexus 6P та Nexus 5X, які в даний час оновлені до останньої версії Android, 7.0 Nougat.