Bug Bounty μέσω του Project Zero από την Google

Η Google ξεκίνησε ένα bug bounty διαγωνισμό μέσω του Project Zero. Ο διαγωνισμός επιτρέπει στους συμμετέχοντες να παρουσιάσουν κρίσιμες ευπάθειες στην πλατφόρμα του Android πριν τα ανακαλύψουν κακόβουλοι χρήστες.

Η Natalie Silvanovich ερευνήτρια του Project Zero αποκάλυψε τον διαγωνισμό την Τρίτη σε μια δημοσίευση στο blog της εταιρείας. Η Silvanovich δήλωσε ότι παρά τη συνεχή ροή των ανακαλύψεων bug που προέρχονται από ομάδα ασφαλείας της Google, “υπάρχουν πολλά μοναδικά σφάλματα ασφαλείας, υψηλής ποιότητας που ανακαλύφθηκαν μέσω του hacking διαγωνισμού.”Project Zero

Έτσι η εταιρεία αποφάσισε να τρέξει το δικό της διαγωνισμό για αναζήτηση σοβαρών σφαλμάτων ασφαλείας στην πλατφόρμα του Android.

Η Google ζητά από τους ερευνητές που ενδιαφέρονται να συναγωνιστούν στον διαγωνισμό του  Project Zero, να επικεντρωθούν σε τρωτά σημεία ή bug chains τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους την εκτέλεση απομακρυσμένου κώδικα σε πολλαπλές συσκευές Android. Ωστόσο, υπάρχει μια παγίδα – Η Google ζητάει να ξεκινήσετε μόνο τον τον αριθμό τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου της συσκευής.

Στον διαγωνισμό γίνονται δεκτά exploits τα οποία στοχεύουν με επιτυχία οποιαδήποτε έκδοση του Android Nougat σε συσκευές Nexus 5Χ και 6P.

Το πρώτο βραβείο θα είναι αξίας 200.000 δολαρίων, ενώ το δεύτερο βραβείο φτάνει τα 100.000 δολάρια, Η τρίτη έγκυρη καταχώρηση θα κερδίσει από 50.000 δολάρια.

Φυσικά μετά τη λήξη του διαγωνισμού, τα τρωτά σημεία, τα exploits και τα ονόματα των νικητών, θα δημοσιευτούν.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).