Google ha puesto en marcha su Project Zero, un concurso para premiar la localización y destrucción de vulnerabilidades críticas en Android antes de que los hackers las exploten.
Natalie Silvanovich, investigadora de seguridad de Project Zero, ha anunciado el programa señalando el objetivo constante de Google de descubrir y solventar errores de seguridad. “Muchos fallos críticos se han descubierto como resultado de concursos de hacking”, ha afirmado la directiva.
Google solicita ahora a los investigadores interesados en competir en el proyecto centrarse en las vulnerabilidades o cadenas de errores que pueden permitir a los atacantes realizar ejecuciones remotas de código en múltiples dispositivos Android.
Competirán todos los exploits localizados con éxito que se dirigen a cualquier versión de Android Nougat en dispositivos Nexus 5X y 6P.
“A menudo hay rumores de exploits remotos en Android, pero es bastante raro ver uno en acción. Tenemos la esperanza de que este concurso mejorará el conocimiento sobre este tipo de exploits enseñándonos sus componentes, qué soluciones de seguridad rebasan y otra información que podría ayudarnos a protegernos frente a ellos”, ha afirmado Silvanovich.
Una vez que el programa haya concluido, las vulnerabilidades y exploits que ganen se anunciarán públicamente. El primer premio estará dotado con 200.000 dólares, el segundo alcanzará un valor de 100.000 dólares y el tercero, 50.000 dólares.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…