Google заплатит хакерам за поиск уязвимостей в Android

Google заплатит хакерам за поиск уязвимостей в Android

14.09.16solid1763

Google планирует заплатить большие деньги тем хакерам, которые найдут новую критическую брешь в Android. Конкурс, объявленный компанией, получил название Project Zero Prize, а его главный приз составляет $200 000. Хакер, занявший второе место, получит $100 000, а остальные $50 000 призового фонда будут распределены между другими успешными участниками. Соревнование запустила команда Project Zero, являющаяся частью Google: её задачей является поиск и документация критических недочётов и ошибок программного обеспечения, выпускаемого компанией.

От участников требуется найти уязвимость или цепочку багов, которая позволяет осуществить удалённое выполнение кода на множестве Android-устройств, зная лишь телефонный номер и e-mail.

Подобное ограничение может сильно усложнить жизнь желающим заработать "лёгкие" деньги хакерам. Кроме того, существует вероятность, что главный приз не достанется никому. Участникам необходимо будет отправить результаты своего исследования в форме отчёта о проблеме Android, а после этого переслать уже аннотированный отчёт команде Project Zero для рассмотрения. Когда победители будут выбраны, им предложат написать о своих находках в блог Project Zero. Конкурс продлится в течение следующих шести месяцев.

Источник: androidpolice.com


  • (Комментарий удален)

    • (Комментарий удален)

      • Постоянный мониторинг системы это залог безопасности.
        • nicromonger1991
          Есть лучше способ доказать наличие дыры, начать на ней зарабатывать)
          • nicromonger1991
            а так напишешь им они по бырому заштопают и пока!)))Типо ни чего не было и платить ненадо
            • Хакеры служба безопасности гугля )
              • Интересно, как получать "вознаграждение"?
                Лично? Тогда, менты могли бы и покрупнее замануху сделать..
                • Cool00
                  пишешь о баге, из гугла шлют что уже знали о нем, профит))
                  • san777
                    Cool00,
                    Самая крупная дыра безопасности android - это сам пользователь.
                    Давайте мне главный приз)
                    • nicromonger1991
                      Самая большая дыра это гугл маркет, две глобальные дыры я знаю, но х скажу!)
        • Parma74,
          нельзя расслабляться, систему нужно мониторить постоянно.
          • Digital777888
            san777, твой приз - смирительная рубажка.
      • bega277
        правильно делают
        • Markedo
          bega270799,
          Нашёл баг в Андроиде - получил деньги, нашёл баг в iOS - получил повестку в суд:D
        • Proshivalkin
          если так будет, то гуголь разарится же..
          жаль, такая корпорация и всё в ведро..
          • Markedo
            Proshivalkin,
            Евгений Ваганыч, мы Вас узнали, перелогинтесь.
      • Bagasl
        Более чем уверен, что если кто и найдёт уязвимость, то для него будет намного выгоднее её использовать, а не сдавать гуглу
        • stalkerolala
          не факт что он на ней 200к зелени сможет поднять
          • Laitqwerty
            stalkerolala,
            ты не знаешь что можно сделать с уязвимостями. если ты ее знаешь, просто покупаешь базу номеров/мейлов,милиона 2 гдето, чекаешь на привязку к банку/палке и .. дальше понятно
            • dima55501
              stalkerolala, я вас уверяю, 200к в этой области - копейки. Плюс гораздо больше не факт, что он 200к получит от гугла.
            • bumbastic85
              Bagasl,
              за такое использование в америке можно и присесть лет на дцать
              • Butch_ua
                Bagasl,
                Не факт что ты один найдешь.
              • Gizi772
                самим впадлу, так народ со стороны заставляют, ну это в какой-то степени правильно. народ из за жажды наживи будет бедного андрюху и в хвост и в гриву гонять, и это не 1 тыс. человек будет делать. даже дешево отделаются :)
                • 42tech
                  Gizi772,
                  Кек, щас бы заставить людей за 200к работать по их [этих самых людей] желанию и усмотрению.
                  • Gizi772
                    42tech, ну смотри,они поставили условие, 200к самому крутому "хацкеру", это же не один человек ковырять андрюшу будет, за такую сумму минимум 1000 человек по всему шарику точно будет искать дырки в андроиде, и поверь это намного дешевле чем держать штат сотрудников которые бы искали баги.
                • Noobskilla
                  Хакеры сами заплатят гуглу, после того как воспользуются уязвимостями андроида))
                  • Laitqwerty
                    хм..интересно. раз они ставят такие условия, значит возможно. Но все же, если комуто будет известен мой номер. а позже и эмейл, то с этой инфой юзать мой телефон..брр жутко
                    • Aeronliru
                      Знаем мы эту гугл...
                      Несколько раз отправлял отчеты о двух конкретных багах в самой Андроид (говорить какие не буду, часто их сам использую), как следствие - до сих пор на их основе делаю моды.
                      • yaltaem78
                        Aeronliru,красавчик.если все так и есть как описал,то так и продолжай, ибо им реально пофиг на дыры,они и с ними очень даже хорошо продают свой товар.
                      • А Эпл так неохотно признает что ios дрявая что с каждым обновлением дыр и лагов всё больше. Пусть бы у Гугл учились.
                        • seregazen
                          Вот ленивые) сами не могут ничего найти или не хотят)
                          • artur.tupiev
                            seregazen,
                            Скорее они из серии "самые умные"
                          • nobody_2024
                            Хороший сериал, даже очень.
                            • yaltaem78
                              "я богат,я независим"-подумали они,в поисках дыр в андроид.но они не знали главного...все дыры которые будут обнаружены,гугл объявит уже давно известными,и бабки получу только я,потому что у меня козырь в рукаве)))
                              • Pomka.
                                Ну вот амеры сами хакеров спонсируют, те ВАДу и ломанули)))
                                но все сваливают на Вовку типа он лично хакнул))
                                • net use
                                  Хорошая инициатива и ребята заработают. Получил бабло за раскрытую уязвимость и продолжаешь использовать её, получая ещё больше бабла -- так как большинство ведерок не получат обновлений безопасности никогда. 👹 Двойная выгода 💻
                                  • xXxSERGANTxXx
                                    = еще работает?)
                                    • Andrey_Kobzev
                                      Толку искать уязвимости если система открытая. Одни сегодня патчами закроют, завтра новые появятся.
                                      • vitkosh
                                        Andrey_Kobzev,
                                        это все чисто ради пиарства. закрывать дыры - это практически никому не надо (пока что-нить серьезное не случится)
                                      • Васька молодец
                                        какой бак равноценен 1-му месту? как это определить?
                                        • Andrey_Kobzev
                                          Васька молодец,
                                          Я нашел самый главный баг, каждое второе приложение в маркете требует доступ к телеф. книге, смс, фото и. т.д. Получай любую информацию. 200к зеленых мои.
                                          • Markedo
                                            Andrey_Kobzev,
                                            Это не баг, это фича;-)
                                        • pravoedelo1
                                          а я знаю одну уязвимость.
                                          • _Sarge_
                                            сериал огонь!!!
                                            • tipokkk
                                              главный приз заберет разработчик из гугла
                                              • Kryder
                                                tipokkk,
                                                нет, главный приз заберет Эллиот Алдерсон
                                              • satanabagfix
                                                Я короче участвую. Запишите мну. Я то найду быстро.
                                                • Moonshtook
                                                  Одна из самых главных уязвимостей - это root. Дальше можно не продолжать
                                                  • pravoedelo1
                                                    Moonshtook,
                                                    root не трогай. он нужный вещь
                                                    • artur.tupiev
                                                      Moonshtook,
                                                      Тсссс! Молчать, а то услышат
                                                    • дима3679
                                                      "Google заплатит хакерам за поиск уязвимостей в Android" - кто-то разориться...
                                                      • fenix_velikiy
                                                        Да они банкротом станут
                                                        • 111Maks
                                                          fenix_velikiy,
                                                          Ну так попробуй найди уязвимость.
                                                          • artur.tupiev
                                                            111Maks,
                                                            Трепло
                                                        • AlexanderS100
                                                          Это, случайно, не Джошуа из Антил Дон на картинке?
                                                          • sadicovamir
                                                            AlexanderS100,
                                                            это Эллиот из "Мистер робот")
                                                            • sadicovamir,
                                                              Актер снимавшийся в роли Эллиота - Реми Малек, так же участвовал в озвучке и moution capture Джоша из Until Dawn.
                                                          • Dius76
                                                            Я их именно так себе и представлял
                                                            • Rednaj
                                                              Так вот для чего хакеры нужны...
                                                              • TimaWinner
                                                                Ха, молодцы, хороший ход от Гугла
                                                                • MiracleUnona
                                                                  Мне кажется, или это когда-то уже было?
                                                                  • dansay12345
                                                                    Правильно кто то писал тут. Это тупой пиар. Я находил уязвимость. Судя по ноовостям ее до сих пор никто еще не нашел. Так вот. Писал я в гугл. Сказали что они знают о ней и ее не будет в следуещей версии ведерка. мягко намекнули что куй мне а не бабки да и ладно я им все равно только треть инфы выложил. Я без денег остался дыру они и не закрыли хотя тогда еще было время andoid 4.3. До сих пор кстаи не закрыли хотя уже android 7 есть если кто ее найдет и начнет юзать по полной без вранья то при удачном стечении обстоятельств практически все апараты кирпичами станут.
                                                                    • gen44ik
                                                                      dansay12345,
                                                                      прохладная история от школьника
                                                                    • Stranb
                                                                      Ну, коли денег много. :)

                                                                      Но вообще, здорово схитрили конечно, сузив круг: "...удалённое выполнение кода...", "...на множестве Android-устройств...", "...зная лишь телефонный номер и e-mail..." - страхуются, как могут.

                                                                      Впрочем и при таких условиях найдется немало. Никуда не денешься - исходный код-то открыт.

                                                                      Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.

                                                                       

                                                                      Нынешний генеральный директор Intel Пэт Гелсингер в прошлом был одним из ключевых инженеров-конструкторов компании и принимал участие в разработке процессора i386 (Intel 80386). Очевидно, в то время 24-летний разработчик мечтал оставить свой след в истории и поэтому «расписался» на каждом выпущенном CPU.

                                                                       
                                                                      <div></div><div></div><div></div><a href='/2024/03/29/6418418/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                                      По случаю 20-летия кнопочной раскладушки Samsung E700 компания выпустила специальную версию складного смартфона Z Flip5 с приставкой Retro. Аппарат выполнен в классической расцветке своего «прародителя», и получил несколько программных отличий от стандартной модели.

                                                                       

                                                                      Инсайдеры обнаружили в свежей тестовой сборке Windows 11 небольшое, но важное изменение списка процессоров, совместимых с актуальной десктопной ОС Microsoft. Начиная с версии 24H2, она перестанет запускаться на ПК с устаревшими чипами, не поддерживающими определённую инструкцию.

                                                                       

                                                                      Ещё до выхода дебютного трейлера GTA VI интернет заполонили конспирологические теории фанатов серии, которые искали намёки везде, где только можно. Теперь же геймеры добрались до официального арта новой части и показали пару находок.

                                                                       

                                                                      Intel объявила о грядущем «апгрейде» процессоров Core 12-го и 13-го поколений, которые получат поддержку технологии APO. Она была эксклюзивом новых чипов на момент анонса, но после серии негативных отзывов в свой адрес компания всё же пошла геймерам навстречу.

                                                                       

                                                                      Инсайдер Digital Chat Station опубликовал любопытный аналитический отчёт о текущем положении дел на рынке смартфонов. Он отметил, что ещё недавно ставший рекордом объём оперативной памяти Android-смартфонов не спешит обновляться. Более того, производители гаджетов всё чаще «занижают» этот показатель — и, по мнению инсайдера, делают это осознанно.

                                                                       

                                                                      Вчера вечером во время презентации PC Gaming Show: Most Wanted 2023 показали отрывки из самых ожидаемых и громких релизов ближайших лет. Помимо очевидных тайтлов, вроде S.T.A.L.K.E.R. 2: Heart of Chornobyl, нового рекламного ролика удостоился и боевик SPINE.

                                                                       

                                                                      Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений.

                                                                       

                                                                      В сети появились рендеры ещё не представленного автомобиля Lada Iskra, которые были найдены в базе патентов Федерального института промышленной собственности. Судя по изображениям, новинка во многом будет похожа на Lada Vesta.

                                                                       

                                                                      Подводя итоги уходящего года Google, опубликовала ежегодный рейтинг, в который вошли лучшие игры и приложения для платформы Android. По традиции, победители премии Google Play Best of 2023 Awards были выбраны в различных категориях, включая и несколько новых, появившихся с учетом тенденций текущего года.

                                                                       

                                                                      Глава мобильного подразделения Samsung Тэ Мун Ро прокомментировал информацию о платной подписке на ИИ-сервисы для смартфонов Galaxy. Официальное заявление на этот счёт он сделал в рамках интервью порталу ET Telecom.

                                                                       

                                                                      Аналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. Рейтинг оказался любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году остался только один.

                                                                       

                                                                      Как правило, Microsoft неохотно признаёт проблемы с очередным патчем, и без лишнего шума исправляет их в последующих обновлениях. Но апдейт KB5034848 для Windows 11 компания проигнорировать не смогла. Он содержит серьёзные ошибки, нарушающие корректную работу ПК — и разработчики сами посоветовали пользователям не устанавливать его.

                                                                       

                                                                      Обладатели бюджетных моделей смарт-телевизоров от SberDevices обратили внимание на то, что с недавним обновлением программного обеспечения картинка стала не такой чёткой. Оказалось, что производитель умышленно понизил разрешение.

                                                                       

                                                                      Собрать достойный игровой PC, который ещё несколько лет будет тянуть почти всё «на максималках» — задача не из лёгких. Денег на это требуется немало, но двух пользователей DTF их отсутствие не остановило.

                                                                       

                                                                      Разработчики приложения Nordpass в сотрудничестве с независимыми исследователями обновили список из 20 самых «бесполезных» паролей. По словам экспертов, 17 из них хакеры взламывают менее чем за секунду. Кроме того, в этом году первое место в «антирейтинге» заняла новая комбинация символов.

                                                                       
                                                                      Блогер проверил, сможет ли Galaxy S24 Ultra заменить ПК [ВИДЕО] Популярное

                                                                      Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                                                       
                                                                      Тормозные диски наносят больше вреда организму, чем выхлопные газы Популярное

                                                                      Сотрудники Калифорнийского университета в Ирвине поделились результатами исследования, согласно которому основная часть выбрасываемых во время торможения частиц способна нести электрический заряд и последующий вред для здоровья людей. Эта работа может помочь в борьбе по сдерживанию источников загрязнения в крупных городах.

                                                                       
                                                                      SpaceX показала Землю «глазами» Starship из космоса [ФОТО] Популярное

                                                                      Глава SpaceX Илон Маск опубликовал в своём блоге несколько снимков, сделанных на камеру космического корабля Starship во время его недавнего запуска. Они демонстрируют виды планеты с орбиты в ходе испытательного полёта.

                                                                       

                                                                      Разработчики бенчмарка AnTuTu опубликовали январский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. По сложившейся традиции, списки топ-10 были составлены в разных ценовых сегментах — от сравнительно доступных моделей до флагманов.

                                                                       

                                                                      Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                                       

                                                                      В своём новом патенте компания показала необычную разработку, ориентированную на стандартизацию аккумуляторов для разных видов цифровой техники. Если оно дойдёт до серийного производства, пользователи смогут менять батареи iPhone, iMac и периферии за считаные секунды и даже переставлять из одного устройства в другое.

                                                                       

                                                                      Компания Apple запатентовала гибкий дисплей для мобильных устройств, заметно отличающийся от конкурентов по своим заявленным характеристикам. Компания намерена решить два главных недостатка таких панелей: это образование складки по линии сгиба и низкая стойкость к царапинам.

                                                                       
                                                                      Microsoft отключает свои сервисы в России. Пока не для всех Популярное

                                                                      Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                                       

                                                                      После новости о появлении на iOS в Европе сторонних магазинов и возможности загрузки приложений вне App Store многие явно задумались о создании европейского аккаунта. Но похоже, что Apple предусмотрела этот момент и ввела ряд ограничений на этот случай. 

                                                                       

                                                                      Как и ожидалось, Google официально объявила, что фирменный чат-бот Bard отныне называется Gemini — в честь одноимённой языковой модели, на которой он построен. Вместе с тем состоялся запуск фирменного мобильного приложения и более продвинутой платной версии. 

                                                                       
                                                                      В WhatsApp появятся две новые функции. Что добавят? Популярное

                                                                      Инсайдеры обнаружили в тестовых сборках WhatsApp для Android два нововведения, которые скоро станут общедоступными. Первое из них сможет заметно облегчить жизнь противникам голосовых сообщений, а второе ориентировано на пользователей, которые привыкли часто делиться своими статусами в мессенджере.

                                                                       

                                                                      Samsung обновила список устройств, которые в ближайшее время будут получать регулярные обновления системы. Компания включила в него и новейшие флагманы Galaxy S24, значительно увеличив для них срок поддержки.

                                                                       

                                                                      DOOM — это больше, чем просто игра. Это феномен, образ жизни, и, так уж вышло, целый мем. Народ давно привык к тому, что легенду запускают на различных компьютерах и не предназначенной для видеоигр аппаратуре, поэтому одна фанатка шутера решилась на ещё более оригинальный шаг.

                                                                       

                                                                      Технология виртуальной SIM-карты eSIM призвана облегчить жизнь пользователей, поскольку избавляет от необходимости физически извлекать пластиковую карту при смене оператора. Но на Android-устройствах была сложность с переносом eSIM с одного гаджета на другой, нередко требующего посещения салона оператора. Но теперь эта проблема решена.

                                                                       

                                                                      The Sims надёжно закрепилась в игровой индустрии в качестве единственного полноценного симулятора жизни. Но вот уже который год EA бездействует, а свято место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издателя PUBG.

                                                                       

                                                                      По расчётам аналитиков Canalys, после прекращения поддержки Windows 10 в следующем году актуальность потеряют около 240 миллионов ПК, не поддерживающих более новую ОС Microsoft. В качестве альтернативы Google предложила пользователям такого железа перейти на её фирменную ОС, созданную специально для устаревших компьютеров.

                                                                       

                                                                      В Китае спал запрет на публикацию обзоров нового vivo X100 Pro, поэтому известный блогер Ice Universe поспешил поделиться первыми впечатлениями от камеры смартфона. Чтобы не быть голословным, он показал примеры фотографий и сравнил их со снимками на Galaxy S23 Ultra.