Google планирует заплатить большие деньги тем хакерам, которые найдут новую критическую брешь в Android. Конкурс, объявленный компанией, получил название Project Zero Prize, а его главный приз составляет $200 000. Хакер, занявший второе место, получит $100 000, а остальные $50 000 призового фонда будут распределены между другими успешными участниками. Соревнование запустила команда Project Zero, являющаяся частью Google: её задачей является поиск и документация критических недочётов и ошибок программного обеспечения, выпускаемого компанией.
От участников требуется найти уязвимость или цепочку багов, которая позволяет осуществить удалённое выполнение кода на множестве Android-устройств, зная лишь телефонный номер и e-mail.
Подобное ограничение может сильно усложнить жизнь желающим заработать "лёгкие" деньги хакерам. Кроме того, существует вероятность, что главный приз не достанется никому. Участникам необходимо будет отправить результаты своего исследования в форме отчёта о проблеме Android, а после этого переслать уже аннотированный отчёт команде Project Zero для рассмотрения. Когда победители будут выбраны, им предложат написать о своих находках в блог Project Zero. Конкурс продлится в течение следующих шести месяцев.
Источник:
(Комментарий удален)
(Комментарий удален)
Лично? Тогда, менты могли бы и покрупнее замануху сделать..
Самая крупная дыра безопасности android - это сам пользователь.
Давайте мне главный приз)
нельзя расслабляться, систему нужно мониторить постоянно.
Нашёл баг в Андроиде - получил деньги, нашёл баг в iOS - получил повестку в суд:D
жаль, такая корпорация и всё в ведро..
Евгений Ваганыч, мы Вас узнали, перелогинтесь.
ты не знаешь что можно сделать с уязвимостями. если ты ее знаешь, просто покупаешь базу номеров/мейлов,милиона 2 гдето, чекаешь на привязку к банку/палке и .. дальше понятно
за такое использование в америке можно и присесть лет на дцать
Не факт что ты один найдешь.
Кек, щас бы заставить людей за 200к работать по их [этих самых людей] желанию и усмотрению.
Несколько раз отправлял отчеты о двух конкретных багах в самой Андроид (говорить какие не буду, часто их сам использую), как следствие - до сих пор на их основе делаю моды.
Скорее они из серии "самые умные"
но все сваливают на Вовку типа он лично хакнул))
это все чисто ради пиарства. закрывать дыры - это практически никому не надо (пока что-нить серьезное не случится)
Я нашел самый главный баг, каждое второе приложение в маркете требует доступ к телеф. книге, смс, фото и. т.д. Получай любую информацию. 200к зеленых мои.
Это не баг, это фича;-)
нет, главный приз заберет Эллиот Алдерсон
root не трогай. он нужный вещь
Тсссс! Молчать, а то услышат
Ну так попробуй найди уязвимость.
Трепло
это Эллиот из "Мистер робот")
Актер снимавшийся в роли Эллиота - Реми Малек, так же участвовал в озвучке и moution capture Джоша из Until Dawn.
прохладная история от школьника
Но вообще, здорово схитрили конечно, сузив круг: "...удалённое выполнение кода...", "...на множестве Android-устройств...", "...зная лишь телефонный номер и e-mail..." - страхуются, как могут.
Впрочем и при таких условиях найдется немало. Никуда не денешься - исходный код-то открыт.