Google spustil soutěž Project Zero, jejímž cílem je najít zranitelnosti a chyby v kódu operačního systému Android. Komu se jako prvnímu podaří prolomit zabezpečení telefonů Nexus 6P a 5X, získá štědrou odměnu 200 tisíc dolarů (v přepočtu 4 814 600 Kč) .
Úspěšní hackeři musí otestovat napadnutelnost zařízení z dálky, tedy textovou zprávou či e-mailem, a dále také zdokumentovat postup a stvořit krátký technický report, který pak bude vyvěšen na blogu projektu.
„Hlavní motivací je sběr informací o tom, jak exploity fungují. Světem o nich létá plno drbů, ale jen velmi zřídka jsou vidět v akci. Doufáme, že díky soutěži se to změní. Zároveň se dozvíme, kde jsou hlavní problémy a jak se proti takovým chybám můžeme bránit,“ uvedla v článku Natalie Silvanovich.
Google za tři roky fungování „bug bounty“ programů testerům vyplatil už více jak dva miliony dolarů. Hackeři si za nalezení zranitelnosti mohou přijít na odměny v řádech desetitisíců dolarů, v závislosti na závažnosti chyby.
Od prvního června maximální vyplácená odměna vzrostla o 20 tisíc dolarů na 58 tisíc a stouplo také ohodnocení u objevených zranitelností, které se týkají problémů v technologii TrustZone nebo ověření při bootování, vysoce ohodnoceny jsou nyní také chyby týkající se kernelu.
Zdroj: Google
