Tags:
Node Thumbnail

Project Zero แข่งขันรายงานช่องโหว่แอนดรอยด์รายการพิเศษ นอกเหนือจากการรายงานช่องโหว่เพื่อรับเงินรางวัลตามโครงการ Android Security Rewards โดยโครงการนี้เป็นการหาช่องโหว่ที่สามารถเจาะ Nexus 5X และ 6P จากระยะไกล และสามารถอ่านไฟล์ token ในแอปพลิเคชั่นที่กำหนดได้โดยผู้ใช้ไม่ต้องยุ่งเกี่ยวกับเครื่องแต่อย่างใดยกเว้นการเปิดอ่านอีเมลหรือ SMS เท่านั้น

ความพิเศษของการแข่งขันครั้งนี้นอกจากจะเป็นโจทย์ที่ยากแล้ว กระบวนการแข่งขันยังสนับสนุนให้คนรายงานช่องโหว่อย่างรวดเร็วด้วยระบบการ "จอง" บั๊ก โดยการเชื่อมโยงช่องโหว่หลายๆ จุดเข้าด้วยกันจะต้องใช้ช่องโหว่ที่แต่ละทีมรายงานเองเท่านั้น แต่ละทีมสามารถจองช่องโหว่ด้วยการรายงานเข้าระบบรายงานบั๊กของแอนดรอยด์ไว้ก่อนได้ หากรายงานช้าเกินไปและมีทีมอื่นรายงานก่อน ก็จะไม่สามารถใช้ช่องโหว่นั้นเพื่อชิงรางวัล แต่หากรายงานไปก่อนแล้วไม่ได้ใช้ ก็ยังได้รับรางวัลจาก Android Security Rewards ตามปกติ

แนวทางนี้ทำให้นักวิจัยไม่ต้อง "สะสม" ช่องโหว่เอาไว้รายงานทีเดียวเหมือนรายการแข่งขันอื่นๆ

ระยะเวลาแข่งขันทั้งหมด 6 เดือน นับแต่วันนี้ไปจนถึง 14 มีนาคมปีหน้า มีรางวัลสำหรับสามทีมแรกที่ทำสำเร็จ 200,000 ดอลลาร์, 100,000 ดอลลาร์, และ 50,000 ดอลลาร์ตามลำดับ

ที่มา - Project Zero

Get latest news from Blognone