Project Zero: Google bietet 200.000 Dollar für das Finden von Bugs
Um die Sicherheit des mobilen Betriebssystem Android zu erhöhen, hat Google einen weiteren Wettbewerb ausgerufen: Beim Project Zero können Hacker Sicherheitslücken in Form von Remote Exploits bei Google einreichen und werden dafür mit bis zu 200.000 US-Dollar belohnt.
An dem Wettbewerb kann grundsätzlich Jedermann teilnehmen; wer eine Sicherheitslücke findet, muss diese lediglich über das Ticketsystem melden. Gesucht werden Schwachstellen, bei denen der Zugriff aus der Ferne erfolgt. Damit darf der Angreifer lediglich die E-Mail-Adresse oder die Telefonnummer für den Angriff nutzen. Auch eine Folge aus Schwachstellen ist dabei ein möglicher Angriffsweg. Prämiert wird nicht nur die erste Meldung mit 200.000 US-Dollar, sondern auch die Zweite mit 100.000 US-Dollar und jede weitere Sicherheitslücke mit 50.000 US-Dollar.
Der neue Wettbewerb wird zeitgleich mit den weiteren Bonusprogrammen geführt und verdrängt diese nicht. Damit sollen die Teilnehmer dazu angehalten werden, auch Schwachstellen zu melden, die nicht mit dem aktuellen Project Zero gesucht werden, aber dennoch die Sicherheit des Betriebssystems gefährden. Die Laufzeit von Project Zero beträgt sechs Monate.