日前，谷歌宣布一項(xiàng)黑客競(jìng)賽項(xiàng)目Zero Prize，以20萬(wàn)美元獎(jiǎng)金獎(jiǎng)勵(lì)其安卓安全的貢獻(xiàn)者。

參與者的目標(biāo)在于在僅知道設(shè)備電話號(hào)碼和郵件地址的情況下，找到多個(gè)安卓設(shè)備上的遠(yuǎn)程代碼執(zhí)行的漏洞利用。據(jù)該項(xiàng)目安全研究員Natalie Silvanovich稱，該項(xiàng)目的動(dòng)機(jī)是為了了解更多關(guān)于安卓設(shè)備的攻擊的問(wèn)題，了解它們是如何被發(fā)現(xiàn)的以及如何進(jìn)行的。

“我們?yōu)楹我硗庠O(shè)置黑客競(jìng)賽項(xiàng)目？這源于我們的主要目的是為了獲取到這些bug和漏洞的工作機(jī)制的信息，”Silvanovich表示。“關(guān)于安卓設(shè)備漏洞利用的謠言太多了，這一競(jìng)賽項(xiàng)目將會(huì)改善公眾對(duì)各類型漏洞利用的認(rèn)知。當(dāng)然，也希望我們能夠從中知曉存在哪些問(wèn)題、我們的安全措施是如何被繞過(guò)的以及如何對(duì)這類bug及時(shí)止損。”

該項(xiàng)目與以往類似項(xiàng)目有所不同。以往這類黑客競(jìng)賽中，參與者保存bug和漏洞來(lái)建立一個(gè)漏洞利用鏈并提交其最終杰作。然在谷歌宣布的競(jìng)賽中，參與者需要在安卓問(wèn)題追蹤器中提交所有bug，在6個(gè)月的比賽期中可隨時(shí)提交漏洞。

Silvanovich表示，只有第一個(gè)將bug歸檔的人才可以將其作為其提交的一部分，而在提交中任何沒(méi)有停止使用的bug都將在競(jìng)賽結(jié)束后被安卓安全獎(jiǎng)勵(lì)和谷歌其他獎(jiǎng)勵(lì)項(xiàng)目予以衡量考慮。

此外，Silvanovich還表示Zero項(xiàng)目將對(duì)公開分享所有競(jìng)賽中提交的漏洞和漏洞利用。“參與者需要提交一份關(guān)于其提交的漏洞利用如何運(yùn)作的完整的描述，最終都會(huì)公開發(fā)布在該項(xiàng)目博客中。每個(gè)漏洞和漏洞利用技巧都將如此。”

除了獲勝者可以拿到最高的20萬(wàn)美元獎(jiǎng)勵(lì)外，第二名可以得到10萬(wàn)美元的獎(jiǎng)勵(lì)，同時(shí)該安卓安全獎(jiǎng)勵(lì)對(duì)其他參與者的獎(jiǎng)勵(lì)也至少有5萬(wàn)美元。