Project Zero Prize: Google จัดแข่งค้นหาช่องโหว่บนระบบปฏิบัติการ Android

google_logo_2

พร้อมมอบเงินรางวัลสูงถึง 7,000,000 บาทให้แก่ผู้ที่ชนะการแข่ง

Project Zero ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Google ประกาศจัดการแข่งขัน “Project Zero Prize” เพื่อให้ผู้ที่สนใจทดสอบเจาะระบบปฏิบัติการ Android เพื่อค้นหาช่องโหว่ Zero-day ก่อนแฮ็คเกอร์จะค้นพบ โดยผู้ที่ได้อันดับหนึ่งจะได้รับเงินรางวัลสูงถึง $200,000 หรือประมาณ 7,000,000 บาท

google_android_1

Project Zero Prize เริ่มการแข่งขันเมื่อวันอังคารที่ผ่านมา และจะสิ้นสุดที่วันที่ 14 มีนาคมปีหน้า โดยจะทดสอบกับระบบปฏิบัติการ Android Nougat บนเครื่อง Nexus 5X และ 6P ภายใต้เงื่อนไขการรู้เบอร์โทรศัพท์และอีเมลของผู้ใช้อุปกรณ์เท่านั้น ดังนั้น แนวทางการเจาะระบบคือ ผู้เข้าร่วมการแข่งขันจะต้องหลอกให้ผู้ใช้เปิดอีเมลบน Gmail หรือข้อความ SMS บน Messenger เพื่อเข้าโจมตีอุปกรณ์ต่อไป โดยห้ามติดต่อกับผู้ใช้ด้วยวิธีการอื่นๆ นอกเหนือจากนี้

จุดประสงค์หลักของการแข่งขันนี้คือ เพื่อค้นหาช่องโหว่หรือ Bug Chain ที่ช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้ามารันจากระยะไกล (Remote Code Execution) บนอุปกรณ์ Android ได้ ผู้ที่ได้อันดับที่ 1, 2 และ 3 จะได้รับเงินรางวัล $200,000, $100,000 และ $50,000 ตามลำดับ นอกจากนี้ ผู้ที่ได้รับเงินรางวัลจะได้รับเชิญให้เขียนรายงานเชิงเทคนิคเกี่ยวกับสิ่งที่ตนเองค้นพบลงบน Blog ของ Project Zero อีกด้วย

ผู้ที่สนใจเข้าร่วมการแข่งขันสามารถดูรายละเอียดได้ที่ https://googleprojectzero.blogspot.in/p/project-zero-security-contest-official.html

ที่มา: http://thehackernews.com/2016/09/hacking-android-competition.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ