20萬美刀,谷歌立項獎勵安卓安全貢獻者

責(zé)任編輯:jackye

作者:Peter Loshin

2016-09-19 10:08:32

摘自:TechTarget中國

日前,谷歌宣布一項黑客競賽項目Zero Prize,以20萬美元獎金獎勵其安卓安全的貢獻者?!薄 〕双@勝者可以拿到最高的20萬美元獎勵外,第二名可以得到10萬美元的獎勵,同時該安卓安全獎勵對其他參與者的獎勵也至少有5萬美元。

日前,谷歌宣布一項黑客競賽項目Zero Prize,以20萬美元獎金獎勵其安卓安全的貢獻者。

參與者的目標在于在僅知道設(shè)備電話號碼和郵件地址的情況下,找到多個安卓設(shè)備上的遠程代碼執(zhí)行的漏洞利用。據(jù)該項目安全研究員Natalie Silvanovich稱,該項目的動機是為了了解更多關(guān)于安卓設(shè)備的攻擊的問題,了解它們是如何被發(fā)現(xiàn)的以及如何進行的。

“我們?yōu)楹我硗庠O(shè)置黑客競賽項目?這源于我們的主要目的是為了獲取到這些bug和漏洞的工作機制的信息,”Silvanovich表示。“關(guān)于安卓設(shè)備漏洞利用的謠言太多了,這一競賽項目將會改善公眾對各類型漏洞利用的認知。當然,也希望我們能夠從中知曉存在哪些問題、我們的安全措施是如何被繞過的以及如何對這類bug及時止損。”

該項目與以往類似項目有所不同。以往這類黑客競賽中,參與者保存bug和漏洞來建立一個漏洞利用鏈并提交其最終杰作。然在谷歌宣布的競賽中,參與者需要在安卓問題追蹤器中提交所有bug,在6個月的比賽期中可隨時提交漏洞。

Silvanovich表示,只有第一個將bug歸檔的人才可以將其作為其提交的一部分,而在提交中任何沒有停止使用的bug都將在競賽結(jié)束后被安卓安全獎勵和谷歌其他獎勵項目予以衡量考慮。

此外,Silvanovich還表示Zero項目將對公開分享所有競賽中提交的漏洞和漏洞利用。“參與者需要提交一份關(guān)于其提交的漏洞利用如何運作的完整的描述,最終都會公開發(fā)布在該項目博客中。每個漏洞和漏洞利用技巧都將如此。”

除了獲勝者可以拿到最高的20萬美元獎勵外,第二名可以得到10萬美元的獎勵,同時該安卓安全獎勵對其他參與者的獎勵也至少有5萬美元。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號