Μπορεί η Google να διαθέτει μια από τις καλύτερες ομάδες ερευνητών ασφαλείας στο κόσμο, αυτό όμως δε σημαίνει πως δεν μπορεί να αξιοποιήσει και τα εξαιρετικά μυαλά τα οποία υπάρχουν έξω από το εταιρικό σύστημά της.

hacking-android

H Google, σε μια προσπάθεια να κάνει το λειτουργικό σύστημα Android ακόμη πιο ασφαλές και να “κλείσει” κάποιες τρύπες που πιθανότατα να υπάρχουν σε αυτό, αποφάσισε να ξεκινήσει ένα παγκόσμιο διαγωνισμό στον οποίο προκαλεί φιλόδοξους hackers και pentesters να διεισδύσουν είτε σε ένα Nexus 5X είτε σε ένα Nexus 6P τα οποία θα τρέχουν την τελευταία έκδοση του Android, το Nougat.

Για τον πρώτο νικητή η Google επιφυλλάσει ένα ιδιαίτερο και εξαιρετικά θελκτικό δώρο, αυτό των $200,000 σε μετρητά. Ο διαγωνισμός έχει επίσημη έναρξη την 14 Μαρτίου του 2017, αλλά αυτό δε σημαίνει πως διάφοροι ερευνητές ανά το κόσμο δεν εργάζονται ήδη για να αυξήσουν το τραπεζικό τους λογαριασμό ή απλά για την αδρεναλίνη.

Συγκεκριμένα, η Google περιμένει από τους συμμετέχοντες να καταφέρουν να εντοπίσουν αλλά και να παραβιάσουν διάφορες ατέλειες του συστήματος ασφαλείας του Android, γνωρίζοντας μόνο το GMail το οποίο είναι ενεργοποιημένο στη συσκευή και τον αριθμό του τηλεφώνου. Οι ενδιαφερόμενοι, έχουν το δικαίωμα να χρησιμοποιήσουν και σε κάποιο βαθμό κοινωνική μηχανική, καθώς μπορούν να ξεγελάσουν το χρήστη να ανοίξει ένα κακόβουλο SMS ή ένα παγιδευμένο email.

Αν λοιπόν, είστε διατεθιμένοι να συμμετέχετε σε αυτόν το διαγωνισμό, προτείνουμε να σκέφτεστε exploits τα οποία θα σας επιτρέψουν να τρέξετε arbitrary code στις συσκευές μέσω κάποιου buffer overflow σε κάποια εφαρμογή ή να καταφύγετε σε σενάρια ανάλογα του Stagefright μέσω παγιδευμένων ιστοσελίδων.

Τα βραβεία για τους νικητές ανέρχονται σε:

  • Πρώτο βραβείο: $200,000
  • Δεύτερο βραβείο: $100,000
  • Τρίτο βραβείο: $50,000

Οι νικητές του διαγωνισμού, πέρα από τα χρηματικά έπαθλα, θα έχουν και τη τιμή να γράψουν μια τεχνική ανάλυση του bug που εντόπισαν η οποία θα αναρτηθεί αργότερα στο security blog του Project Zero.

 

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ