Project Zero: Bezpečnostní soutěž od Googlu s odměnou v milionech
Google už má různé programy na podporu hackerů a vývojářů, kteří jim pomáhají hledat chyby v kódech. Hlavně takové, které by mohly přímo ohrozit Android zařízení. Bezpečnosti ale není nikdy dost, proto dnes Google vyhlásil novou soutěž s názvem Project Zero, kde na prvního lovce chyb čeká v přepočtu téměř pět milionů.
Google Project Zero: Povede se dostat počet chyb na nulu?
No dobře, pochytat všechny bugy a dostat se na nulu. se pravděpodobně nikdy nepovede, hlavně kvůli tomu, že se Android stále vyvíjí. Nicméně i tak se určitě číslo potenciálně zneužitelných míst zmenší. Samotný Project Zero vychází z tzv. zero-day útoků, na které se tým zaměřuje.
Za první místo je pěkná peněžní odměna 200 tisíc dolarů, v přepočtu tedy téměř 5 milionů korun. Pro druhé místo je připravena přesně polovina a třetí místo obdrží 50 tisíc dolarů, což je v přepočtu stále pěkných 1,2 milionu korun.
Kdo dřív přijde…
Oproti jiným soutěžím se trochu liší způsob hlášení bugů. Účastnici budou muset chyby předložit v reálném čase. Čekat na celý řetězec chyb, který se může vyvinout v potenciální hrozbu se tedy nevyplatí. Ten, kdo bug předloží jako první, tomu se započítá a bude moc s ním pracovat dále.
Další neobvyklou věcí je to, že se na veřejnost dostane kompletní popis bugů a chyb. Zveřejní se na blogu Projectu Zero. Tým si od toho slibuje, že taková úroveň transparentnosti pomůže zvýšit povědomí u lidí o tom, jak exploity fungují.
Proč Google pořádá další bezpečnostní soutěž?
Hlavní motivací údajně je získat informace o tom, jak bugy fungují. Chtějí se dozvědět o nových technikách, které se používají ke tvorbě exploitů. Podobné soutěže většinou objeví několik potenciálně nebezpečných bugů, které by mohly ohrozit uživatele. Soutěž startuje už dnes, kompletní pravidla a zadání si můžete přečíst ZDE. Na předkládání bugů je čas celkově šest měsíců.
Narazili jste sami někdy na potenciálně nebezpečný bug?
zdroj: blogspot.cz
Komentáře (2)