The Project Zero Prize per la sicurezza di Android

Google ha lanciato l’iniziativa Project Zero a metà del 2014, con l’obiettivo di migliorare la sicurezza dei propri servizi e delle piattaforme online (ma non solo, come testimonia il caso Symantec), raccogliendo segnalazioni riguardanti bug e vulnerabilità. Oggi il gruppo di Mountain View annuncia un vero e proprio contest, con tanto di premi in denaro per chi fornirà i contributi più utili: nasce The Project Zero Prize.

Nonostante i programmi che compensano chi trova vulnerabilità nei prodotti di Google e di altre aziende, alcuni dei problemi più importanti legati alla sicurezza vengono scoperti durante i contest di hacking. Nella speranza di continuare a scovarne, abbiamo deciso di organizzarne uno anche noi: The Project Zero Prize.

L’appello è rivolto a tutti coloro che hanno competenze sufficienti per mettere mano al codice di Android e analizzarlo alla ricerca di possibili punti deboli. Dunque, bigG mette in campo un ulteriore sforzo finalizzato a trovare exploit potenzialmente in grado di mettere a repentaglio la privacy e i dati personali degli utenti. Le tre migliori segnalazioni riceveranno un riconoscimento in denaro: alla migliore andranno ben 200.000 dollari, alla seconda 100.000 dollari e alla terza 50.000 dollari, per un totale che ammonta a 350.000 dollari. Ecco quanto dichiarato sulle pagine del blog ufficiale.

L’obiettivo del contest è scoprire vulnerabilità o bug che abilitano l’esecuzione di codice da remoto su più dispositivi mobile, conoscendo solo il numero di telefono e l’indirizzo email. Le segnalazioni corrette potranno aggiudicarsi uno dei premi in palio.

Le segnalazioni dovranno essere inoltrate attraverso l’Android Issue Tracker. L’intento è dunque quello di rendere la piattaforma mobile del robottino verde più sicura e affidabile, una strada già intrapresa con le ultime release, in particolare con le versioni 6.0 Marshmallow e 7.0 Nougat. Il contest The Project Zero Prize avrà una durata pari a sei mesi.