Взлом может быть довольно прибыльным бизнесом, но хакерская карьера с более высоким вознаграждением, как правило, находится на нелегальной и аморальной стороне пути. Однако, если вы первоклассный хакер, который хочет потратить немного денег, не нарушая закон, Google хочет, чтобы вы попытались взломать его телефоны Nexus 6P и 5X. И это пугает как минимум 350 000 долларов за «отличные ошибки».
Эта награда разделена на три призовых уровня: лучшая уязвимость получает 200 000 долларов (около 152 000 фунтов стерлингов), вторая лучшая уязвимость — 100 000 долларов (~ 76 000 фунтов стерлингов), а ошибка, занявшая третье место, — 50 000 долларов (~ 38 000 фунтов стерлингов). Участники должны подать заявку до 14 марта 2017 года.
Ваши обычные или садовые ошибки (под которыми я подразумеваю ошибки программного обеспечения, а не перерыв в энтомологии) уже привлекают вознаграждение от Google через его Программа вознаграждений за безопасность Android, но они могут стоить от 200 до 50 000 долларов. Предлагая конкурс с большими наградами, похоже, компания надеется привлечь высококлассных хакеров, которые не встанут с постели менее чем за 100 000 долларов.
«В результате хакерских конкурсов было обнаружено много уникальных, высококачественных ошибок безопасности», — объясняет постоянный «энтузиаст эксплойтов» Google Натали Сильванович на Блог Проекта Зеро. «Надеясь продолжить поток замечательных ошибок, мы решили запустить собственный конкурс: приз Project Zero».
Вы можете прочитать официальные правила въезда здесь, но суть в следующем: любая ошибка должна быть связана с открытием пользователем электронного письма в Gmail или текстом SMS в мессенджере, но дальнейшее взаимодействие не разрешено. Вы должны иметь возможность использовать эксплойт на обоих телефонах, если только он не использует определенную функцию безопасности того или иного телефона. Вам нужно отправлять отчеты об ошибках в систему отслеживания ошибок Android, и их можно отправить в любое время в течение всего конкурса. «Только тот, кто первым сообщит об ошибке, может использовать ее как часть своего представления, поэтому подавайте заявки заранее и чаще», — советует блог.
«Участники отправят полное описание того, как работает их эксплойт, которое в конечном итоге будет опубликовано в блоге Project Zero. Каждая уязвимость и метод эксплойта, использованные в каждой победившей заявке, будут обнародованы», — говорится в сообщении.
Будем надеяться, что любые ошибки, обнаруженные во время конкурса, обеспечат, чтобы Nexus 2016 — по слухам, это телефон Pixel – будет сильный старт с точки зрения безопасности.
![Как переносить текст в Google Таблицах [Все устройства]](/f/0122db9fdb08b5ea232fa515a114d6bd.png?w=886&ssl=1?width=100&height=100)
