Google заплатит победителю конкурса по поиску уязвимостей в Android 200 тысяч долларов
Google заплатит победителю конкурса по поиску уязвимостей в Android 200 тысяч долларов




10:30 19.09.2016 |   2047



Конкурс под названием Project Zero Prize, объявленный компанией Google, отличается как от соревнований по взлому систем, проходящих в течение одного-двух дней, так и от программ выплаты вознаграждений за найденные уязвимости. Сведения об ошибках в системе Android на Project Zero Prize можно присылать до 14 марта 2017 года, но публиковаться они будут еще до завершения конкурса. При этом участник, первым приславший информацию об ошибке, имеет право воспользоваться ей для создания цепочки — последовательной эксплуатации нескольких ошибок, приводящей в итоге ко взлому системы.

Цель конкурса — поиск возможности дистанционного запуска на устройствах с Android программ при наличии только телефонного номера и адреса электронной почты. Метод должен работать на смартфонах Nexus 6P и Nexus 5X с самыми новыми версиями Android. В компании считают, что конкурс позволит не только выявить ошибки в системе, но и получить новую информацию о том, как работает «черный рынок» уязвимостей.

Неделю назад компания Trend Micro объявила условия традиционного конкурса по поиску уязвимостей Pwn2Own 2016 для мобильных устройств. Он пройдет в Токио с 26 по 27 октября.


Теги: Информационная безопасность Самое интересное Android Google Уязвимости


На ту же тему: