當涉及到時,這永遠不夠 尋找系統中的漏洞 為了提高其安全性,最好的嘗試之一就是谷歌一直在使用那些鼓勵駭客和開發人員識別其程式碼中的錯誤的程序,特別是那些可能用作漏洞基礎的錯誤。
最近的一些事件繼續強調谷歌零號計劃的必要性(已經是這些問題的專家),今天剛剛宣布了另一項名為“零獎計劃”的競賽,獎勵最高可達 美元200.000 相同的獲勝者。 零專案團隊正在利用 Android 問題日誌來獲得零專案獎,因為本次競賽的重點是 Android 作業系統。
團隊還鼓勵參與者分享他們發現的所有錯誤,而不是等待 發現了一整條鏈條 完整的錯誤清單。 零號計畫提出的另一個賭注是,它要全面、公開地解釋「漏洞利用」是如何運作的。 該團隊堅持認為,透過引入這種程度的透明度,將有助於提高公眾對漏洞利用原則及其成功程度的理解。
谷歌希望從比賽中收集到的另一個重要訊息是 程式碼的哪些部分 常見的攻擊或利用方式,以及當前安全措施是如何被破壞的。 了解這些資訊將有助於減少 Android 程式碼中的潛在弱點。
為了賺取這 200.000 萬美元,駭客需要提出一系列錯誤或漏洞,以允許 遠端程式碼執行 只需知道電話號碼和電子郵件地址即可在多個裝置上使用。 二等獎獎金為 100.000 美元,其餘參賽作品的獎金可能保持在 50.000 美元。
El 競賽週期為6個月 駭客必須展示該程式碼是如何遠端執行的。 唯一的條件是,本次演示必須在 Nexus 6P 和 Nexus 5X 上進行,它們目前已更新至最新版本的 Android 7.0 Nougat。