Google заплатит хакерам за поиск уязвимостей в Android

Google заплатит хакерам за поиск уязвимостей в Android

14.09.16solid1763

Google планирует заплатить большие деньги тем хакерам, которые найдут новую критическую брешь в Android. Конкурс, объявленный компанией, получил название Project Zero Prize, а его главный приз составляет $200 000. Хакер, занявший второе место, получит $100 000, а остальные $50 000 призового фонда будут распределены между другими успешными участниками. Соревнование запустила команда Project Zero, являющаяся частью Google: её задачей является поиск и документация критических недочётов и ошибок программного обеспечения, выпускаемого компанией.

От участников требуется найти уязвимость или цепочку багов, которая позволяет осуществить удалённое выполнение кода на множестве Android-устройств, зная лишь телефонный номер и e-mail.

Подобное ограничение может сильно усложнить жизнь желающим заработать "лёгкие" деньги хакерам. Кроме того, существует вероятность, что главный приз не достанется никому. Участникам необходимо будет отправить результаты своего исследования в форме отчёта о проблеме Android, а после этого переслать уже аннотированный отчёт команде Project Zero для рассмотрения. Когда победители будут выбраны, им предложат написать о своих находках в блог Project Zero. Конкурс продлится в течение следующих шести месяцев.

Источник: androidpolice.com


  • (Комментарий удален)

    • (Комментарий удален)

      • Постоянный мониторинг системы это залог безопасности.
        • nicromonger1991
          Есть лучше способ доказать наличие дыры, начать на ней зарабатывать)
          • nicromonger1991
            а так напишешь им они по бырому заштопают и пока!)))Типо ни чего не было и платить ненадо
            • Хакеры служба безопасности гугля )
              • Интересно, как получать "вознаграждение"?
                Лично? Тогда, менты могли бы и покрупнее замануху сделать..
                • Cool00
                  пишешь о баге, из гугла шлют что уже знали о нем, профит))
                  • san777
                    Cool00,
                    Самая крупная дыра безопасности android - это сам пользователь.
                    Давайте мне главный приз)
                    • nicromonger1991
                      Самая большая дыра это гугл маркет, две глобальные дыры я знаю, но х скажу!)
        • Parma74,
          нельзя расслабляться, систему нужно мониторить постоянно.
          • Digital777888
            san777, твой приз - смирительная рубажка.
      • bega277
        правильно делают
        • Markedo
          bega270799,
          Нашёл баг в Андроиде - получил деньги, нашёл баг в iOS - получил повестку в суд:D
        • Proshivalkin
          если так будет, то гуголь разарится же..
          жаль, такая корпорация и всё в ведро..
          • Markedo
            Proshivalkin,
            Евгений Ваганыч, мы Вас узнали, перелогинтесь.
      • Bagasl
        Более чем уверен, что если кто и найдёт уязвимость, то для него будет намного выгоднее её использовать, а не сдавать гуглу
        • stalkerolala
          не факт что он на ней 200к зелени сможет поднять
          • Laitqwerty
            stalkerolala,
            ты не знаешь что можно сделать с уязвимостями. если ты ее знаешь, просто покупаешь базу номеров/мейлов,милиона 2 гдето, чекаешь на привязку к банку/палке и .. дальше понятно
            • dima55501
              stalkerolala, я вас уверяю, 200к в этой области - копейки. Плюс гораздо больше не факт, что он 200к получит от гугла.
            • bumbastic85
              Bagasl,
              за такое использование в америке можно и присесть лет на дцать
              • Butch_ua
                Bagasl,
                Не факт что ты один найдешь.
              • Gizi772
                самим впадлу, так народ со стороны заставляют, ну это в какой-то степени правильно. народ из за жажды наживи будет бедного андрюху и в хвост и в гриву гонять, и это не 1 тыс. человек будет делать. даже дешево отделаются :)
                • 42tech
                  Gizi772,
                  Кек, щас бы заставить людей за 200к работать по их [этих самых людей] желанию и усмотрению.
                  • Gizi772
                    42tech, ну смотри,они поставили условие, 200к самому крутому "хацкеру", это же не один человек ковырять андрюшу будет, за такую сумму минимум 1000 человек по всему шарику точно будет искать дырки в андроиде, и поверь это намного дешевле чем держать штат сотрудников которые бы искали баги.
                • Noobskilla
                  Хакеры сами заплатят гуглу, после того как воспользуются уязвимостями андроида))
                  • Laitqwerty
                    хм..интересно. раз они ставят такие условия, значит возможно. Но все же, если комуто будет известен мой номер. а позже и эмейл, то с этой инфой юзать мой телефон..брр жутко
                    • Aeronliru
                      Знаем мы эту гугл...
                      Несколько раз отправлял отчеты о двух конкретных багах в самой Андроид (говорить какие не буду, часто их сам использую), как следствие - до сих пор на их основе делаю моды.
                      • yaltaem78
                        Aeronliru,красавчик.если все так и есть как описал,то так и продолжай, ибо им реально пофиг на дыры,они и с ними очень даже хорошо продают свой товар.
                      • А Эпл так неохотно признает что ios дрявая что с каждым обновлением дыр и лагов всё больше. Пусть бы у Гугл учились.
                        • seregazen
                          Вот ленивые) сами не могут ничего найти или не хотят)
                          • artur.tupiev
                            seregazen,
                            Скорее они из серии "самые умные"
                          • nobody_2024
                            Хороший сериал, даже очень.
                            • yaltaem78
                              "я богат,я независим"-подумали они,в поисках дыр в андроид.но они не знали главного...все дыры которые будут обнаружены,гугл объявит уже давно известными,и бабки получу только я,потому что у меня козырь в рукаве)))
                              • Pomka.
                                Ну вот амеры сами хакеров спонсируют, те ВАДу и ломанули)))
                                но все сваливают на Вовку типа он лично хакнул))
                                • net use
                                  Хорошая инициатива и ребята заработают. Получил бабло за раскрытую уязвимость и продолжаешь использовать её, получая ещё больше бабла -- так как большинство ведерок не получат обновлений безопасности никогда. 👹 Двойная выгода 💻
                                  • xXxSERGANTxXx
                                    = еще работает?)
                                    • Andrey_Kobzev
                                      Толку искать уязвимости если система открытая. Одни сегодня патчами закроют, завтра новые появятся.
                                      • vitkosh
                                        Andrey_Kobzev,
                                        это все чисто ради пиарства. закрывать дыры - это практически никому не надо (пока что-нить серьезное не случится)
                                      • Васька молодец
                                        какой бак равноценен 1-му месту? как это определить?
                                        • Andrey_Kobzev
                                          Васька молодец,
                                          Я нашел самый главный баг, каждое второе приложение в маркете требует доступ к телеф. книге, смс, фото и. т.д. Получай любую информацию. 200к зеленых мои.
                                          • Markedo
                                            Andrey_Kobzev,
                                            Это не баг, это фича;-)
                                        • pravoedelo1
                                          а я знаю одну уязвимость.
                                          • _Sarge_
                                            сериал огонь!!!
                                            • tipokkk
                                              главный приз заберет разработчик из гугла
                                              • Kryder
                                                tipokkk,
                                                нет, главный приз заберет Эллиот Алдерсон
                                              • satanabagfix
                                                Я короче участвую. Запишите мну. Я то найду быстро.
                                                • Moonshtook
                                                  Одна из самых главных уязвимостей - это root. Дальше можно не продолжать
                                                  • pravoedelo1
                                                    Moonshtook,
                                                    root не трогай. он нужный вещь
                                                    • artur.tupiev
                                                      Moonshtook,
                                                      Тсссс! Молчать, а то услышат
                                                    • дима3679
                                                      "Google заплатит хакерам за поиск уязвимостей в Android" - кто-то разориться...
                                                      • fenix_velikiy
                                                        Да они банкротом станут
                                                        • 111Maks
                                                          fenix_velikiy,
                                                          Ну так попробуй найди уязвимость.
                                                          • artur.tupiev
                                                            111Maks,
                                                            Трепло
                                                        • AlexanderS100
                                                          Это, случайно, не Джошуа из Антил Дон на картинке?
                                                          • sadicovamir
                                                            AlexanderS100,
                                                            это Эллиот из "Мистер робот")
                                                            • sadicovamir,
                                                              Актер снимавшийся в роли Эллиота - Реми Малек, так же участвовал в озвучке и moution capture Джоша из Until Dawn.
                                                          • Dius76
                                                            Я их именно так себе и представлял
                                                            • Rednaj
                                                              Так вот для чего хакеры нужны...
                                                              • TimaWinner
                                                                Ха, молодцы, хороший ход от Гугла
                                                                • MiracleUnona
                                                                  Мне кажется, или это когда-то уже было?
                                                                  • dansay12345
                                                                    Правильно кто то писал тут. Это тупой пиар. Я находил уязвимость. Судя по ноовостям ее до сих пор никто еще не нашел. Так вот. Писал я в гугл. Сказали что они знают о ней и ее не будет в следуещей версии ведерка. мягко намекнули что куй мне а не бабки да и ладно я им все равно только треть инфы выложил. Я без денег остался дыру они и не закрыли хотя тогда еще было время andoid 4.3. До сих пор кстаи не закрыли хотя уже android 7 есть если кто ее найдет и начнет юзать по полной без вранья то при удачном стечении обстоятельств практически все апараты кирпичами станут.
                                                                    • gen44ik
                                                                      dansay12345,
                                                                      прохладная история от школьника
                                                                    • Stranb
                                                                      Ну, коли денег много. :)

                                                                      Но вообще, здорово схитрили конечно, сузив круг: "...удалённое выполнение кода...", "...на множестве Android-устройств...", "...зная лишь телефонный номер и e-mail..." - страхуются, как могут.

                                                                      Впрочем и при таких условиях найдется немало. Никуда не денешься - исходный код-то открыт.

                                                                      HUAWEI уже выпустила новую прошивку HarmonyOS 4 для огромного числа смартфонов и планшетов, а теперь пришла очередь и смарт-часов. Компания объявила о начале тестирования бета-версии сразу для 9 моделей, вышедших в прошлом году. 

                                                                       
                                                                      Обзор Meizu 21: неожиданная новинка глазами зарубежных СМИ
                                                                      67
                                                                      16.01.24News

                                                                      Представленная в начале 2023-го серия Meizu 20 дала надежду на возрождение некогда популярного бренда, а под конец года внезапно вышел Meizu 21, который оказался крайне популярным в Китае. Местами он действительно оказался даже лучше более дорогих аналогов. Впрочем, без недостатков тоже не обошлось. Мы изучили зарубежные обзоры и собрали всю информацию о смартфоне.

                                                                       
                                                                      <div></div><a href='/2024/03/03/5529529/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                                      Вышедшая ещё в 2016 году утилита для кастомизации пользовательского интерфейса Good Lock от Samsung наконец-то стала официально доступна в российском каталоге фирменного магазина приложений Galaxy Store, так что больше не нужно искать обходные пути её установки. Теперь владельцам смартфонов Galaxy будет ещё проще настроить их под себя.

                                                                       

                                                                      По данным «Коммерсанта», ссылающегося на представителей маркетплейсов и ритейлеров, в России растут продажи накопителей и модулей оперативной памяти. Эксперты объясняют это желанием покупателей модернизировать ноутбуки исходя из собственных потребностей.

                                                                       

                                                                      После выпуска первой тестовой версии Android 15 разработчик Мишаал Рахман отыскал в нём описание новой функции под названием Notification Cooldown. Она создана для того, чтобы пользователь меньше отвлекался на повторяющиеся назойливые уведомления, «прилетающие» на смартфон.

                                                                       

                                                                      Швейцарский стартап I'm Back Film разработал оригинальный аксессуар для старых плёночных фотоаппаратов, позволяющий забыть о покупке классических расходников. Эта идея быстро нашла отклик у аудитории: нужная сумма была собрана всего за 17 минут, а сборы продолжают расти. Авторы проекта рассказали, как работает их изобретение.

                                                                       

                                                                      Недавно Sony запретила активацию своих релизов в онлайн-магазине Steam для аккаунтов из РФ и Беларуси. Но оказалось, что игры успешно активируются в виде подарков от профиля из другой страны. К тому же можно сменить регион аккаунта. Рассказываем, как это сделать.

                                                                       

                                                                      Ещё одной новинкой от Redmi стали умные часы Watch 4. В сравнении с прошлогодним третьим поколением производитель увеличил диагональ экрана и улучшил автономность почти на 70%. При всём этом стоят часы менее 100 долларов. 

                                                                       

                                                                      До конца текущего года Samsung намерена выпустить One UI 6.0 ещё для трёх десятков фирменных смартфонов. В очереди за новой версией ОС стоят не только флагманские модели, но и представители среднего и бюджетного ценовых сегментов.

                                                                       

                                                                      Ещё до выхода дебютного трейлера GTA VI интернет заполонили конспирологические теории фанатов серии, которые искали намёки везде, где только можно. Теперь же геймеры добрались до официального арта новой части и показали пару находок.

                                                                       

                                                                      «Лаборатория Касперского» рассказала РБК о 15-кратном росте количества хакерских атак вида FakeBoss. С их помощью злоумышленники крадут деньги или ценные сведения у специалистов через Telegram, притворяясь их же работодателями.

                                                                       
                                                                      Xiaomi расширила список устройств, которые получат HyperOS Популярное

                                                                      На выставке MWC 2024 компания представила обновлённый список фирменных устройств, которые в ближайшее время перейдут на стабильную версию прошивки HyperOS. В перечень вошли гаджеты брендов Xiaomi и Redmi, включая планшеты и умные часы.

                                                                       

                                                                      Специализирующаяся на кибербезопасности фирма Human Security провела масштабное исследование рынка недорогих телеприставок, обнаружив в них не только опасные уязвимости и предустановленное вредоносное ПО, но и целую мошенническую сеть, зарабатывающую миллионы долларов через устройства ничего не подозревающих пользователей.

                                                                       

                                                                      Популярный архиватор WinRAR обновился до версии 7.0 и получили несколько полезных изменений. Апдейт доступен для всех поддерживаемых платформ: Windows, Linux, Android, macOS и FreeBSD. Разработчики рассказали, что они добавили в свежую версию приложения и самого формата RAR.

                                                                       

                                                                      Разработчик Виктор Фрай создал сайт с интересным названием Microsoft Graveyard или «Кладбище проектов Microsoft». Проект выполнен в формате статичного веб-приложения, сделанного при помощи .NET Blazor WASM и Bootstrap. На портале собраны все отменённые или закрытые продукты редмондской компании.

                                                                       
                                                                      Не обновляйтесь! Последний апдейт UX-плагина убивает смартфоны Xiaomi, POCO и Redmi Популярное

                                                                      Сегодня, 29 февраля, на нашем форуме начало появляться огромное количество сообщений от владельцев смартфонов Xiaomi, POCO и Redmi о неожиданном «окирпичивании». Гаджеты самостоятельно перезагружаются в рекавери без возможности зайти в систему.

                                                                       

                                                                      Фрицченс Фриц, большой любитель изучать всевозможные процессоры под микроскопом, сделал внезапное открытие при подробном знакомстве с AMD Athlon K7, выпущенным ещё в прошлом тысячелетии. 

                                                                       

                                                                      Работа Samsung по обновлению фирменных устройств до Android 14 идёт полным ходом. Компания опубликовала свежий график развёртывания прошивки на ближайшие несколько месяцев: её получат не только флагманы, но и гораздо более доступные аппараты.

                                                                       

                                                                      Ранее мы уже видели примеры фото с Galaxy S24 Ultra и iPhone 15 Pro Max, а теперь появилось аналогичное сравнение нового флагмана Samsung и vivo X100 Pro. Блогер с YouTube-канала TechTablets показал, как оба аппарата снимают видео и фото в самых разных условиях. 

                                                                       

                                                                      Распродажа 11.11 — хороший повод присмотреть себе новый смартфон с продвинутыми характеристиками. Например, Xiaomi 13T с «заряженной» камерой, производительным процессором и мощной 67-ваттной зарядкой до 17 ноября можно приобрести по специальной цене.

                                                                       

                                                                      Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                                       

                                                                      Очередной новинкой Xiaomi стал проточный фильтр Mijia 1200G Pro. Его главные особенности — высокая степень очистки водопроводной воды в сочетании с внушительным ресурсом расходников. Кроме того, прибор интегрируется в экосистему умного дома, что позволяет отслеживать параметры воды прямо на экране своего смартфона.

                                                                       

                                                                      На рынке смартфонов не так часто происходят изменения, связанные с расстановкой сил среди производителей. Но в отчёте Canalys за второй квартал 2023 года случилось именно это. Так, в пятёрке крупнейших поставщиков впервые за долгое время появилось новое имя.

                                                                       
                                                                      Названы 10 самых мощных Android-смартфонов в мире по версии AnTuTu Популярное

                                                                      Разработчики мобильного бенчмарка AnTuTu составили рейтинг самых мощных смартфонов по итогам минувшего месяца. Удивительно, но 5 из 10 мест заняли аппараты от одного производителя, а возглавляет рейтинг аппарат с чипом MediaTek.

                                                                       
                                                                      OnePlus анонсировала смарт-часы Watch 2 и показала их дизайн Популярное

                                                                      Компания OnePlus выпустила официальный тизер с изображением новой модели фирменных умных часов. Он частично раскрыл внешний вид устройства, а инсайдеры уже дополнили публикацию некоторыми техническими подробностями о предстоящей новинке.

                                                                       

                                                                      В новых флагманах серии Galaxy S24 компания Samsung вновь вернулась к использованию фирменных процессоров —«сердцем» новинок стал Exynos 2400. Это 10-ядерный чип, выполненный по 4-нм техпроцессу, с графикой Xclipse 940 и архитектурой AMD RDNA 3.

                                                                       

                                                                      Китайский автопроизводитель JAC представил серийный электромобиль, у которого в аккумуляторе вместо лития используется натрий-ионная технология. При вполне приличных характеристиках цена на Yiwei стартует от $12 600.

                                                                       
                                                                      «Скачать» Galaxy S24 Ultra теперь можно на любой Android-смартфон Популярное

                                                                      В своё время Samsung выпустила веб-приложение Try Galaxy, которое имитирует прошивку One UI на iPhone, позволяя ознакомиться с её преимуществами. Теперь оно стало доступно и на платформе Android — компания рассказала, где его найти и как запустить.

                                                                       

                                                                      Разработчики бенчмарка AnTuTu опубликовали список смартфонов и планшетов Apple, пользователи которых больше всего довольны их приобретением. Примечательно, что в рейтинге лидируют вовсе не свежие айфоны, а сравнительно старые гаджеты.

                                                                       

                                                                      К нам на обзор попал один из самых заметных планшетов на Android 2023 года. Tab S9 Ultra от Samsung — это не только огромный экран, но и производительная начинка. Впрочем, остаётся открытым вопрос, на кого рассчитан такой гаджет.

                                                                       

                                                                      Журналисты портала Computer Base проверили, сможет ли Linux обойти Windows по части игровой производительности. Для этого они использовали «геймерский» инструмент Valve Proton, предназначенный для запуска Windows-игр на альтернативной платформе. Как оказалось, некоторые из них в Linux работают даже быстрее, чем «дома».