Google menawarkan $200K untuk tantangan hack pada Android terbaru

Google menawarkan hadiah tertinggi $ 200K untuk tantangan meng-hack Android terbaru, sampai tanggal 14 Maret 2017

Google telah mengumumkan kontes bug six-month yang akan membayar hingga $ 200.000 untuk sebuah Android "bug-chain," satu atau lebih sukses eksploitasi kerentanan yang sebelumnya tidak diketahui.

Dijuluki "Project Zero Prize," hal ini berbeda dengan kontes hacking yang berlangsung selama satu atau dua hari: Peneliti (Researchers) dapat men-submit dari sekarang sampai tanggal 14 Maret 2017. Dalam hal itu, kontes Google menyerupai terbatas-waktu bug karunia bahwa Microsoft saingan memiliki ditawarkan untuk fokus pada, antara daerah lain dan aplikasi, di browser Ujung Windows 10 ini.

Dalam kasus multi-mengeksploitasi entri, Google juga berangkat dari biasanya kontes atau karunia aturan dengan mendorong peneliti untuk menyerahkan setiap link dalam rantai bug sebagai kelemahan yang ditemukan, daripada menunggu sampai semua berada di tempat dan dieksploitasi.

"Alih-alih menabung bug sampai ada seluruh rantai bug, dan kemudian mengirimkan ke Proyek Prize Nol, peserta diminta untuk melaporkan bug dalam edisi tracker Android," tulis Natalie Silvanovich, seorang insinyur keamanan Google, dalam sebuah posting ke sebuah perusahaan blog. "Mereka kemudian dapat digunakan sebagai bagian dari penyerahan oleh peserta kapan saja selama periode kontes enam bulan."

Ini kepentingan masing-masing peserta untuk mengajukan bug sesegera mungkin karena Google akan kredit hanya yang pertama yang mengajukan bug tertentu.

Peneliti harus mampu hack Nexus 6P dan smartphone Nexus 5X menjalankan versi dari Android yang saat ini selama peregangan enam bulan. "Entries mana pengguna harus membuka email di Gmail, atau membuka SMS di Messenger yang memenuhi syarat, jika tidak ada interaksi pengguna diperbolehkan," aturan kontes menyatakan.

Peneliti pertama yang mengirimkan rantai bug pemenang akan diberikan $ 200.000, dengan setengah dari yang akan peneliti kedua. Orang lain akan menerima setidaknya $ 50.000.

Silvanovich disebut-sebut kontes tidak hanya cara untuk Google untuk membatalkan beberapa bug, tetapi untuk belajar lebih banyak tentang pasar kerentanan. "Kami berharap bahwa kontes ini akan memberi kita titik data lain pada ketersediaan jenis eksploitasi," katanya. "Ada cukup terbatas informasi publik tentang subjek ini, dan kami mungkin bisa mengumpulkan beberapa data yang berguna dari jumlah kiriman."

Google mengumumkan Project Zero Prize seminggu setelah vendor keamanan Trend Micro dibilang Ponsel Pwn2Own 2016, kontes hacking yang lebih tradisional yang akan menjalankan 26 Oktober dan 27 Oktober di Tokyo. Hadiah di Pwn2Own berkisar dari $ 35.000 sampai $ 250.000, dengan orang-orang menargetkan Nexus 6P - salah satu dari tiga smartphone pada daftar hit - maxing pada $ 100.000.

Meskipun Google telah menjadi co-sponsor dari Pwn2Own di masa lalu, hubungan itu berakhir tahun lalu.


Penulis: Gregg Keizer - gkeizer@computerworld.com
artikel ini terlah di publish di computerworld.com dan networkworld.com dalam bahasa Inggris,

Tulisan ini di terjemahkan dengan google translate tanpa merubah isi nya Dari http://www.networkworld.com/article/3120090/security/google-offers-200k-for-top-prize-in-new-android-hack-challenge.html

Nah, bagi yang ingin mencoba silahkan, $200K gan,!

0 komentar:

Posting Komentar