Google, in palio 350.000 dollari per chi hackera i Nexus
Google ha recentemente annunciato il Project Zero Prize, un hacking contest rivolto a chi ritiene di disporre delle conoscenze adatte per individuare falle nella sicurezza dei dispositivi Android. Obiettivo del contest è individuare vulnerabilità o bug che consentono di effettuare l’esecuzione di codice remoto su più dispositivi Android conoscendo esclusivamente il numero di telefono e l’indirizzo email.
Per attirare l’attenzione dei potenziali partecipanti Google ha previsto un montepremi in denaro pari a 350.000 dollari, da suddividere tra il primo, il secondo e il terzo classificato: 200,000 dollari al primo, 100,000 dollari al secondo e non meno di 50,000 dollari al terzo. Il contest terminerà il 14 marzo 2017, sei mesi, quindi, per andare a caccia di falle nella sicurezza.
I partecipanti dovranno realizzare una catena di exploit completa che consente di accedere da remoto ai file delle app di terze parti memorizzate nella memoria interna sia del Nexus 6P, sia del Nexus 5x. Nel regolamento si legge poi che gli attacchi avranno ad oggetto una qualsiasi versione di Android 7.0 Nougat, ovvero la più recente release di Android. I partecipanti che individueranno la vulnerabilità sono inoltre invitati a redigere un rapporto tecnico che verrà pubblicato nel blog Project Zero.
Google illustra le motivazioni che hanno portato all’attivazione del contest sottolineando che lo scopo principale è acquisire il maggior numero di informazioni sul funzionamento dei bug e degli exploit descritti in apertura al fine di migliorare gli aspetti della sicurezza della piattaforma Android. Nell’ambito degli hacking contest, sottolinea Google, emergono spesso bug e vulnerabilità che non vengono diversamente rilevate.
Gli aspiranti partecipanti sono invitati a prendere visione delle meccaniche del contest, in base alle quali, tra l’altro, solo la prima persona che individua un particolare bug può utilizzarlo per prendere parte al contest. Tutte le informazioni sono reperibili collegandosi alla pagina ufficiale presente nel blog Project Zero.
Lo sforzo di Google volto a rendere più sicuro il sistema operativo Android è indubbiamente apprezzabile, anche se l’utenza italiana non potrà contribuire alla scoperta di nuovi bug – quanto meno non partecipando al contest. Come si può leggere nel regolamento completo del Project Zero Prize, i residenti in Italia, Brasile, Quebec, Crimea, Cuba, Iran, Siria, Corea del Nord e Sudan non possono prendere parte al contest. (fonte)
