Компания Google запустила состязание для хакеров, целью которого является выявление слабых мест платформы Android и последующее усиление её безопасности. Конечно, старания участников будут вознаграждены в отдельных случаях, что оговорено в условиях программы. Лидер соревнований получит приз $200 тыс. За второе место полагается $100 тыс. Другие участники, нашедшие «дыры» и реализовавшие для них эксплоиты, могут получить до $50 тыс.
К участникам предъявляются определённые требования. Они должны быть старше 18 лет (от 13 лет только при условии письменного родительского соглашения), не являться резидентами Италии, Бразилии, Квебека, Кубы, Ирана, Сирии, Северной Кореи, Судана или Крыма, не иметь родственных связей с сотрудниками компании Google и её дочерних предприятий.
Под успешным выполнением задания подразумевается разработка работающего эксплоита, который позволяет удалённо запускать вредоносный код на устройствах Nexus 6P или Nexus 5X, а также прилагаемый к нему документ, детально описывающий его работу и каждый баг в цепочке. Также эксплоит должен быть практичным с точки зрения атакующего (например, для его проведения должно быть затрачено разумное время) и основываться лишь на неизвестных уязвимостях (по состоянию на 13 сентября 2016 года).
Состязание получило название Project Zero Security Contest. Оно продлится до 14 марта 2017 года.
Источник:
