Компания Google запустила новую программу bug bounty через Project Zero с названием Project Zero Prize. Конкурс даёт возможность его участникам сообщить о критических уязвимостях в платформе Android прежде чем злоумышленники их обнаружат.

Исследователь в области безопасности Натали Сильванович (Natalie Silvanovich) из Project Zero написала в блоге компании о том, что благодаря подобным конкурсам было выявлено уже много актуальных и значимых уязвимостей.

Google решила запустить свой собственный конкурс для того, чтобы найти серьёзную уязвимость в безопасности платформы Android. Компания просит исследователей, заинтересованных в участии, сосредоточить внимание на уязвимостях или цепи ошибок, которые могут позволить злоумышленникам удаленно выполнять код на нескольких устройствах Android. Тем не менее, есть небольшая трудность — Google ограничивает это всё знанием номера телефона или адреса электронной почты.

На конкурс принимаются эксплойты, которые нацелены на успешное поражение любой версии Android Nougat на устройствах Nexus 5X и 6P. Денежное вознаграждение участников будет зависит от актуальности и серьёзности найденной уязвимости: первый приз может составить $200 000, второй — $100 000, третий — от $50 000.

Подробности конкурса и различные делали можно узнать в блоге Project Zero.