Project Zero Prize: Google จัดแข่งค้นหาช่องโหว่บนระบบปฏิบัติการ Android

พร้อมมอบเงินรางวัลสูงถึง 7,000,000 บาทให้แก่ผู้ที่ชนะการแข่ง

Project Zero ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Google ประกาศจัดการแข่งขัน “Project Zero Prize” เพื่อให้ผู้ที่สนใจทดสอบเจาะระบบปฏิบัติการ Android เพื่อค้นหาช่องโหว่ Zero-day ก่อนแฮ็คเกอร์จะค้นพบ โดยผู้ที่ได้อันดับหนึ่งจะได้รับเงินรางวัลสูงถึง $200,000 หรือประมาณ 7,000,000 บาท

Project Zero Prize เริ่มการแข่งขันเมื่อวันอังคารที่ผ่านมา และจะสิ้นสุดที่วันที่ 14 มีนาคมปีหน้า โดยจะทดสอบกับระบบปฏิบัติการ Android Nougat บนเครื่อง Nexus 5X และ 6P ภายใต้เงื่อนไขการรู้เบอร์โทรศัพท์และอีเมลของผู้ใช้อุปกรณ์เท่านั้น ดังนั้น แนวทางการเจาะระบบคือ ผู้เข้าร่วมการแข่งขันจะต้องหลอกให้ผู้ใช้เปิดอีเมลบน Gmail หรือข้อความ SMS บน Messenger เพื่อเข้าโจมตีอุปกรณ์ต่อไป โดยห้ามติดต่อกับผู้ใช้ด้วยวิธีการอื่นๆ นอกเหนือจากนี้

จุดประสงค์หลักของการแข่งขันนี้คือ เพื่อค้นหาช่องโหว่หรือ Bug Chain ที่ช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้ามารันจากระยะไกล (Remote Code Execution) บนอุปกรณ์ Android ได้ ผู้ที่ได้อันดับที่ 1, 2 และ 3 จะได้รับเงินรางวัล $200,000, $100,000 และ $50,000 ตามลำดับ นอกจากนี้ ผู้ที่ได้รับเงินรางวัลจะได้รับเชิญให้เขียนรายงานเชิงเทคนิคเกี่ยวกับสิ่งที่ตนเองค้นพบลงบน Blog ของ Project Zero อีกด้วย

ผู้ที่สนใจเข้าร่วมการแข่งขันสามารถดูรายละเอียดได้ที่ https://googleprojectzero.blogspot.in/p/project-zero-security-contest-official.html

ที่มา: http://thehackernews.com/2016/09/hacking-android-competition.html