Google lanza ‘Project Zero’ para localizar vulnerabilidades críticas en Android

Google ha puesto en marcha su Project Zero, un concurso para premiar la localización y destrucción de vulnerabilidades críticas en Android antes de que los hackers las exploten.

Natalie Silvanovich, investigadora de seguridad de Project Zero, ha anunciado el programa señalando el objetivo constante de Google de descubrir y solventar errores de seguridad. “Muchos fallos críticos se han descubierto como resultado de concursos de hacking”, ha afirmado la directiva.

Google solicita ahora a los investigadores interesados en competir en el proyecto centrarse en las vulnerabilidades o cadenas de errores que pueden permitir a los atacantes realizar ejecuciones remotas de código en múltiples dispositivos Android.

Competirán todos los exploits localizados con éxito que se dirigen a cualquier versión de Android Nougat en dispositivos Nexus 5X y 6P.

“A menudo hay rumores de exploits remotos en Android, pero es bastante raro ver uno en acción. Tenemos la esperanza de que este concurso mejorará el conocimiento sobre este tipo de exploits enseñándonos sus componentes, qué soluciones de seguridad rebasan y otra información que podría ayudarnos a protegernos frente a ellos”, ha afirmado Silvanovich.

Una vez que el programa haya concluido, las vulnerabilidades y exploits que ganen se anunciarán públicamente. El primer premio estará dotado con 200.000 dólares, el segundo alcanzará un valor de 100.000 dólares y el tercero, 50.000 dólares.