Egy rakás pénzt kereshet, ha meghekkeli a Nexus-mobilokat

A Google elindította Project Zero Security nevű bugvadász versenyét, amelyben mintegy 350 ezer dollárt (97 millió forint) oszt ki az etikus hackerek közt. A feladat a cég Nexus 6P és Nexus 5X csúcsmobiljainak meghekkelése, biztonsági réseik felfedezése.

A versenyzők csak a készülék telefonszámát, és egy emailcímet kapnak ehhez segítségül. Olyan sebezhetőségeket kell felfedezniük, amelyeken keresztül távolról lehet támadni az eszközöket, akár emaillel, vagy sms-sel. A bugokat az Android bejelentőlapján keresztül kell beküldeniük.

A felfedezett bugokat a Project Zero blogon kell majd bemutatniuk a helyezetteknek, a verseny 2017 március 14-én ér véget. A győztes 200 ezer dollár (körülbelül 55 millió forint) pénzjutalomban részesül, a második helyezett ennek felét kapja, míg a harmadik helyezésért 50 ezer dollár (14 millió forint) jár.

Több nagy cégnek, köztük a Facebooknak, és már az Apple-nek is van hibakereső (bug bounty) programja, ennek keretében pénzjutalmat ajánl fel azoknak, akik bejelentik az általuk talált sérülékenységeket, bugokat. Nem csak a cégek ismerik fel ennek a módszernek a hatékonyságát: a Pentagon idén márciusban indította el saját ilyen kezdeményezését, amelyben külsős hackerek segítségét kéri, természetesen alapos átvilágítás után. Ők szűrik ki a biztonsági hibákat weboldalaikon, ezért pénzjutalmat kapnak.