Menu

Project Zero: Bezpečnostní soutěž od Googlu s odměnou v milionech

Google už má různé programy na podporu hackerů a vývojářů, kteří jim pomáhají hledat chyby v kódech. Hlavně takové, které by mohly přímo ohrozit Android zařízení. Bezpečnosti ale není nikdy dost, proto dnes Google vyhlásil novou soutěž s názvem Project Zero, kde na prvního lovce chyb čeká v přepočtu téměř pět milionů.

Google Project Zero: Povede se dostat počet chyb na nulu?

No dobře, pochytat všechny bugy a dostat se na nulu. se pravděpodobně nikdy nepovede, hlavně kvůli tomu, že se Android stále vyvíjí. Nicméně i tak se určitě číslo potenciálně zneužitelných míst zmenší. Samotný Project Zero vychází z tzv. zero-day útoků, na které se tým zaměřuje.

google security

Za první místo je pěkná peněžní odměna 200 tisíc dolarů, v přepočtu tedy téměř 5 milionů korun. Pro druhé místo je připravena přesně polovina a třetí místo obdrží 50 tisíc dolarů, což je v přepočtu stále pěkných 1,2 milionu korun.

Kdo dřív přijde…

Oproti jiným soutěžím se trochu liší způsob hlášení bugů. Účastnici budou muset chyby předložit v reálném čase. Čekat na celý řetězec chyb, který se může vyvinout v potenciální hrozbu se tedy nevyplatí. Ten, kdo bug předloží jako první, tomu se započítá a bude moc s ním pracovat dále.

Android - bezpečnost

Další neobvyklou věcí je to, že se na veřejnost dostane kompletní popis bugů a chyb. Zveřejní se na blogu Projectu Zero. Tým  si od toho slibuje, že taková úroveň transparentnosti pomůže zvýšit povědomí u lidí o tom, jak exploity fungují.

Proč Google pořádá další bezpečnostní soutěž?

Hlavní motivací údajně je získat informace o tom, jak bugy fungují. Chtějí se dozvědět o nových technikách, které se používají ke tvorbě exploitů. Podobné soutěže většinou objeví několik potenciálně nebezpečných bugů, které by mohly ohrozit uživatele. Soutěž startuje už dnes, kompletní pravidla a zadání si můžete přečíst ZDE. Na předkládání bugů je čas celkově šest měsíců.

Narazili jste sami někdy na potenciálně nebezpečný bug?

zdroj: blogspot.cz

 

Komentáře

Douber

z aplikace
15.9.2016 11:08

Jesti se to ještě počítá tak kdysi dávno jsem náhodou narazil na jeden bug ještě ve stařičkém Sony Ericssonu P1i. Tam šel uzamknout telefon heslem ale šlo to snadno obejít. Stačilo spustit fotoaparát pak jít do galerie, z něj do menu a telefon byl odemčený. V další aktualizaci to ale spravili.

Mach4

Petr MišákAdministrátor 24

15.9.2016 16:55

Douber:
Super, přijít na to ještě dnes a je doma pořádný balík :)

RSS (komentáře k článku)