Google的Project Zero提供高达200,000美元的Android漏洞

Google的安全分析师团队project Zero (致力于发现Android系统中的漏洞) 宣布启动其黑客竞赛，以发现移动生态系统中的缺陷。它将向一线队提供高达200,000美元的奖金。目标是找到一个bug链，只需知道多个Android设备的电子邮件地址或电话号码，就可以远程访问它们。

谷歌称其为 “零奖励项目”，并指望奖金金额是黑客发现生态系统缺陷的动力。比赛一等奖 $200,000; 二等奖 $100,000，三等奖 $50,000。能够发现Google操作系统缺陷的获奖作品将获得额外奖励。公司将邀请竞赛的获胜者撰写有关其参赛作品的技术报告，然后将其发布在project Zero博客上。

“这场比赛的结构与其他比赛略有不同。参与者被要求在Android问题跟踪器中报告错误，而不是保存错误直到有一个完整的错误链，然后将其提交给项目零奖。然后，参与者可以在六个月的竞赛期间的任何时间将它们用作提交的一部分，”project Zero团队在博客中说。

该帖子还说，黑客发现的漏洞的完整描述将发布在project Zero博客上。每个获奖提交中使用的所有漏洞和漏洞利用技术都将公开。

Google希望通过远程Android漏洞利用竞赛来改善公众的知识体系，并希望修复可能影响移动生态系统的危险错误。

上个月早些时候，在DEF CON 24上分享的Check point Software Technologies的一份报告解释了9亿运行高通芯片组的Android智能手机如何受到QuadRooter漏洞的威胁。此后，Google承认了该漏洞，并一直在发布更新以修复该漏洞。

阅读: QuadRooter漏洞使900百万Android手机处于危险之中

QuadRooter是一组影响在高通芯片组上运行的Android设备的四个漏洞。使用这四个漏洞中的任何一个，攻击者都可以通过获得用户电话的root访问权限或触发权限升级来利用设备。

此后，许多移动制造商已发送OTA更新，以修复用户的Quadrooter漏洞。