Η Google ξεκίνησε ένα bug bounty διαγωνισμό μέσω του Project Zero. Ο διαγωνισμός επιτρέπει στους συμμετέχοντες να παρουσιάσουν κρίσιμες ευπάθειες στην πλατφόρμα του Android πριν τα ανακαλύψουν κακόβουλοι χρήστες.
Η Natalie Silvanovich ερευνήτρια του Project Zero αποκάλυψε τον διαγωνισμό την Τρίτη σε μια δημοσίευση στο blog της εταιρείας. Η Silvanovich δήλωσε ότι παρά τη συνεχή ροή των ανακαλύψεων bug που προέρχονται από ομάδα ασφαλείας της Google, “υπάρχουν πολλά μοναδικά σφάλματα ασφαλείας, υψηλής ποιότητας που ανακαλύφθηκαν μέσω του hacking διαγωνισμού.”
Έτσι η εταιρεία αποφάσισε να τρέξει το δικό της διαγωνισμό για αναζήτηση σοβαρών σφαλμάτων ασφαλείας στην πλατφόρμα του Android.
Η Google ζητά από τους ερευνητές που ενδιαφέρονται να συναγωνιστούν στον διαγωνισμό του Project Zero, να επικεντρωθούν σε τρωτά σημεία ή bug chains τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους την εκτέλεση απομακρυσμένου κώδικα σε πολλαπλές συσκευές Android. Ωστόσο, υπάρχει μια παγίδα – Η Google ζητάει να ξεκινήσετε μόνο τον τον αριθμό τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου της συσκευής.
Στον διαγωνισμό γίνονται δεκτά exploits τα οποία στοχεύουν με επιτυχία οποιαδήποτε έκδοση του Android Nougat σε συσκευές Nexus 5Χ και 6P.
Το πρώτο βραβείο θα είναι αξίας 200.000 δολαρίων, ενώ το δεύτερο βραβείο φτάνει τα 100.000 δολάρια, Η τρίτη έγκυρη καταχώρηση θα κερδίσει από 50.000 δολάρια.
Φυσικά μετά τη λήξη του διαγωνισμού, τα τρωτά σημεία, τα exploits και τα ονόματα των νικητών, θα δημοσιευτούν.
