Project Zero: Bezpečnostní soutěž od Googlu s odměnou v milionech

Google už má různé programy na podporu hackerů a vývojářů, kteří jim pomáhají hledat chyby v kódech. Hlavně takové, které by mohly přímo ohrozit Android zařízení. Bezpečnosti ale není nikdy dost, proto dnes Google vyhlásil novou soutěž s názvem Project Zero, kde na prvního lovce chyb čeká v přepočtu téměř pět milionů.

Google Project Zero: Povede se dostat počet chyb na nulu?

No dobře, pochytat všechny bugy a dostat se na nulu. se pravděpodobně nikdy nepovede, hlavně kvůli tomu, že se Android stále vyvíjí. Nicméně i tak se určitě číslo potenciálně zneužitelných míst zmenší. Samotný Project Zero vychází z tzv. zero-day útoků, na které se tým zaměřuje.

Za první místo je pěkná peněžní odměna 200 tisíc dolarů, v přepočtu tedy téměř 5 milionů korun. Pro druhé místo je připravena přesně polovina a třetí místo obdrží 50 tisíc dolarů, což je v přepočtu stále pěkných 1,2 milionu korun.

Kdo dřív přijde…

Oproti jiným soutěžím se trochu liší způsob hlášení bugů. Účastnici budou muset chyby předložit v reálném čase. Čekat na celý řetězec chyb, který se může vyvinout v potenciální hrozbu se tedy nevyplatí. Ten, kdo bug předloží jako první, tomu se započítá a bude moc s ním pracovat dále.

Další neobvyklou věcí je to, že se na veřejnost dostane kompletní popis bugů a chyb. Zveřejní se na blogu Projectu Zero. Tým  si od toho slibuje, že taková úroveň transparentnosti pomůže zvýšit povědomí u lidí o tom, jak exploity fungují.

Proč Google pořádá další bezpečnostní soutěž?

Hlavní motivací údajně je získat informace o tom, jak bugy fungují. Chtějí se dozvědět o nových technikách, které se používají ke tvorbě exploitů. Podobné soutěže většinou objeví několik potenciálně nebezpečných bugů, které by mohly ohrozit uživatele. Soutěž startuje už dnes, kompletní pravidla a zadání si můžete přečíst ZDE. Na předkládání bugů je čas celkově šest měsíců.

Narazili jste sami někdy na potenciálně nebezpečný bug?

zdroj: blogspot.cz