说到这永远是不够的 寻找系统中的漏洞 为了提高安全性,最好的尝试之一就是Google对那些鼓励黑客和开发人员识别其代码中的错误的程序,特别是那些可以用作漏洞基础的程序。
最近有一些情节继续强调了对Google的“零项目”(已经是这些冲突的专家),今天刚刚宣布了另一项竞赛,名为“零项目大奖”,该奖项最多可授予 $ 200.000 给相同的获胜者。 零项目团队正在利用Android问题日志获得零项目奖,因为该竞赛的重点是Android操作系统。
团队还鼓励参与者分享他们发现的所有错误,而不是等待 整个链条被发现 完整的错误。 零项目正在引入的另一项赌注是,它应充分公开地解释“漏洞利用”的工作原理。 该团队坚持认为,希望通过引入这种透明度,这将有助于提高公众对漏洞利用的工作方式和成功程度的了解。
Google希望从比赛中获得的其他重要信息是 代码的哪些部分 通常被攻击或用于利用,以及如何绕过当前的安全措施。 了解此信息将有助于缓解Android代码中的潜在弱点。
为了赢得这200.000万美元,黑客将需要展示一系列漏洞或漏洞,这些漏洞或漏洞允许 远程执行代码 只需知道电话号码和电子邮件地址即可在多个设备上使用。 二等奖将为100.000美元,其余门票将保持在50.000美元。
El 比赛期限为6个月 黑客必须在其中展示如何远程执行该代码。 唯一的条件是,此演示文稿必须在Nexus 6P和Nexus 5X上进行,而Nexus 7.0P和Nexus XNUMXX当前已更新为最新版本的Android XNUMX Nougat。