Hlavní navigace

200 tisíc dolarů za hacknutí Nexus 6P. Google dráždí scénu lákavou výzvou

Autor: Shutterstock, podle licence: Rights Managed
Jan Beránek

Americká firma povýšila klasický program lovení bezpečnostních děr o úroveň výš. Vyhlásila rovnou soutěž.

Skoro pět milionů korun čeká na vítěze soutěže Project Zero. Tu přichystal pro hackery a bezpečáky Google, aby otestoval zabezpečení Androidu. Stačí málo, prolomit zabezpečení telefonů Nexus 6P a 5X při znalosti telefonního čísla a e-mailové adresy uživatele. 

Pro vítězství je tak také nutné otestovat především napadnutelnost přístrojů z dálky. Tedy textovou zprávou nebo e-mailem. Úspěšní hackeři pak budou muset zdokumentovat postup a stvořit krátký technický report, který pak bude viset na blogu projektu.

„Hlavní motivací je sběr informací o tom, jak exploity fungují. Světem o nich létá plno drbů, ale jen velmi zřídka jsou vidět v akci. Doufáme, že díky soutěži se to změní. Zároveň se dozvíme, kde jsou hlavní problémy a jak se proti takovým chybám můžeme bránit,“ tvrdí Natalie Silvanovich na blogu projektu

EBF17

Ceny jsou nastaveny následovně – vítěz dostane 200 tisíc dolarů, druhý finalista má v kapse sto tisíc a ještě je k dispozici padesát tisíc dolarů pro další menší výhry. 

Google komunitu do prověřování svých systémů zapojuje častoZa tři roky fungování služby svým věrným testerům vyplatil přes dva miliony dolarů. Provozuje totiž „bug bounty“ programy hned dva – Chromium VRP a Google Web VRP. Vzhledem k tomu, že se na černém trhu zvyšuje množství i cena exploitů, zvýšil Google odměny za nalezení kritických chyb. 

Našli jste v článku chybu?