Компания Google объявила конкурс на поиск критических уязвимостей в ОС Android — этим занимается команда Project Zero. На сайте команды, которая входит в состав корпорации Google, появилась информация о конкурсе для хакеров. Им предлагают посоревноваться за приз размером 350 тыс. долл., который получит тот, кто найдет критическую уязвимость в системе Android.
Задача конкурсантов сводится к тому, чтобы выявить лазейку в системе безопасности: это может быть один критический баг или последовательность багов, которые позволят выполнить удаленное действие на Android-устройстве, располагая минимумом личных данных о пользователе, например, только номером мобильного телефона или email. Нужно составить подробное описание данной уязвимости и отправить его команде Project Zero.
Тот, кто выявит наиболее опасную угрозу для системы, получит первый приз и награду в 200 тыс. долл., за второе место предусмотрена премия в 100 тыс. долл., и 50 тыс. долл. — за третье место. Также победители смогут написать о своей работе статью на блоге Project Zero.
В Google считают, что подобное соревнование позволит существенно повысить безопасность пользователей Android-устройств. Правда, добавляют, что постоянно работают над улучшением системы безопасности мобильной ОС и не удивятся, если никому не удастся получить первое призовое место. Если все выявленные конкурсантами баги не окажутся критичными, призовой фонд останется у организаторов конкурса.
Напомним, что Google проводит и другой проект, связанный с безопасностью Android: в нем разработчикам предлагается найти ошибку в системе и предложить способ ее устранения. Сумма денежного вознаграждения зависит от степени опасности бага и предложенного варианта решения. В рамках данной программы уже было выплачено более 100 тыс. долл.
Хакерам предлагают заработать на поиске багов в Android: Видео