fbpx
Воскресенье, 5 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Google дасть до $200 тис., якщо ви зможете зламати найновішу версію Android

catalogue of articles Комментариев нет

Google дасть до $200 тис., якщо ви зможете зламати найновішу версію Android

Вважаєте, що у вас достатньо хакерських навичок, щоб зламати флагманський телефон Android? Google готовий заплатити вам, щоб довести це. У середу компанія з Маунтін-В’ю, штат Каліфорнія, оголосила про початок конкурсу Project Zero, в рамках якого заповзятливим хакерам пропонується продемонструвати недоліки в операційній системі смартфонів компанії в обмін на холодну, тверду готівку.

“Незважаючи на існування програм винагороди за виявлення вразливостей в Google та інших компаніях, багато унікальних, високоякісних багів безпеки було виявлено в результаті хакерських конкурсів, – написала в своєму блозі Наталія Сільванович, представник Google. “Мета цього конкурсу – знайти вразливість або ланцюжок багів, які дозволяють виконати віддалене виконання коду на декількох пристроях Android, знаючи лише номер телефону та адресу електронної пошти цих пристроїв”.

Ось як це працює: Хакери, які виявили серйозну помилку в безпеці, експлойт або недолік в Android, можуть опублікувати їх на Android issue tracker – публічному форумі, присвяченому документуванню проблем з Android, від візуальних глюків до нестабільної роботи Wi-Fi. Пости повинні бути детальними – учасники конкурсу повинні поділитися “повним описом” того, як працює експлойт, з розрахунком на те, що в разі незалежної перевірки вони будуть опубліковані в публічному блозі Google. Працювати доведеться на фірмових пристроях Nexus від Google – Nexus 6P від Huawei та Nexus 5X від LG, а також на будь-яких пристроях під управлінням актуальної збірки Android 7.0 Nougat. І чим більше, тим краще – повідомлені баги можуть сприяти збільшенню кількості учасників Project Zero в будь-який час протягом шестимісячного періоду конкурсу, заявили в Google.

Призи теж непогані. Переможець конкурсу отримає 200 000 доларів, а той, хто посяде друге місце, – 100 000 доларів. Невідома кількість учасників отримає ще й втішний приз у розмірі 50 000 доларів. І тут немає шансів програти: Google повідомив, що баги, які не будуть надіслані в період прийому заявок, можуть бути розглянуті для участі в інших конкурсах, таких як Android Security Rewards, а також в майбутніх, поки що не оголошених акціях.

Поштовхом до Project Zero, за словами Google, стало виявлення багів, які в іншому випадку залишилися б непоміченими. Ще одна мотивація? Розробка виправлень швидко, а в деяких випадках і на випередження. “Наша головна мотивація – отримати інформацію про те, як працюють ці баги і експлойти”, – написав Сільванович”. Часто ходять чутки про віддалені експлойти для Android, але досить рідко можна побачити їх в дії. Ми сподіваємося, що цей конкурс покращить знання громадськості про ці типи експлойтів”.

У більш широкому сенсі, Google сподівається переконати недобросовісних людей, які в іншому випадку можуть бути схильні продавати експлойти тому, хто більше заплатить. Центр стратегічних і міжнародних досліджень McAfee підрахував, що вартість кіберзлочинності становить близько 160 мільярдів доларів на рік. І оскільки використання мобільних пристроїв зросло до безпрецедентного рівня, ціна так званих помилок нульового дня – експлойтів, що походять від раніше невідомої вразливості – на чорних інтернет-ринках віддзеркалює це зростання. За даними Wired, вада “нульового дня” в останній версії iOS, наприклад, може коштувати 250 000 доларів, а деякі іноземні уряди заплатили майже півмільйона доларів за подібні помилки.

“Ми сподіваємося виправити небезпечні помилки, щоб вони не впливали на користувачів”, – сказав Сильванович. “Ми [сподіваємося], що цей конкурс дасть нам ще одну точку даних про наявність таких типів експлойтів”.

Проект Zero розпочався в середу.

Рекомендації редакції

  • Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
  • Sunbird виглядає як додаток iMessage для Android, який ви так довго чекали
  • Pixel 7 – це iPhone від Google, і це мій улюблений телефон на Android на сьогоднішній день
  • Через рік Magic Eraser все ще залишається найкращим трюком Google Pixel для вечірок
  • Розробники додатків отримують звільнення від податку Google на одному з найбільших ринків Android

Source: digitaltrends.com

Похожие записи:

  1. Мотоцикли 2018 року: дата виходу, ціни, технічні характеристики та особливості
  2. Від Android 1.0 до Android 10: як еволюціонувала операційна система Google за десять років
  3. Як перейти з iPhone на Android: Остаточне керівництво
  4. Android проти iOS: Яка платформа смартфона краща?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *