Google looft 200.000 dollar uit voor complexe Android-aanval
Google is een nieuwe wedstrijd gestart waarbij het 200.000 dollar heeft uitgeloofd voor de eerste onderzoeker die een Androidtoestel via alleen het telefoonnummer of e-mailadres volledig kan overnemen. Het gaat dan bijvoorbeeld om aanvallen die via sms of e-mail worden uitgevoerd.
De internetgigant heeft verschillende beloningsprogramma's voor hackers en onderzoekers die bugmeldingen en kwetsbaarheden rapporteren. De nu aangekondigde Project Zero Prize is echter anders van opzet. Het idee is dat onderzoekers gedurende een periode van zes maanden naar de aanval op zoek gaan en alle benodigde kwetsbaarheden in de tussentijd rapporteren. Waarschijnlijk zijn er namelijk meerdere kwetsbaarheden voor het uitvoeren van de aanval vereist.
Bij andere hackwedstrijden worden onderzoekers pas beloond als ze een volledig werkende aanval kunnen demonstreren. Dit houdt echter in dat kwetsbaarheden langere tijd voor de leverancier in kwestie verborgen blijven en er ook geen update voor kan worden ontwikkeld. Google zegt dat alleen onderzoekers die een gerapporteerde kwetsbaarheid melden die voor het uitvoeren van de uiteindelijke aanval mogen gebruiken.
De reden voor het organiseren van de hackwedstrijd is volgens Google om informatie over dit soort kwetsbaarheden en aanvallen te verzamelen. "Er gaan vaak geruchten rond van Android-exploits die op afstand zijn uit te voeren, maar het is zeer bijzonder om er één in het echt te zien", zegt Natalie Silvanovic van Google. Door de wedstrijd hoopt de internetgigant meer inzicht in meer complexe Android-aanvallen te krijgen.
Dit soort aanvallen zijn namelijk vooral aan overheden voorbehouden, zoals de recente aanval op een mensenrechtenactivist in de Verenigde Arabische Emiraten liet zien. De aanvallers probeerden een iOS-toestel via drie onbekende kwetsbaarheden over te nemen, nadat ze een sms met een link naar een kwaadaardige website hadden gestuurd. De hackwedstrijd van Google duurt zes maanden. Naast de hoofdprijs van 200.000 dollar voor de eerste plek is er 100.000 dollar voor de nummer twee uitgeloofd en 50.000 dollar voor de derde plek.
€0,02
€0,02
gelukkig zijn er nog heel veel mensen met enig ethisch besef, vooral in deze branche
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.