Googleは米国時間9月13日、「Project Zero Prize」というコンテストを開始すると発表した。「Android」に実際に存在する危険性の高い脆弱性が攻撃者に悪用される前に、深刻な脆弱性を発見し、潰す方法を探ることが目的だ。
Project Zeroのセキュリティ研究者であるNatalie Silvanovich氏は、Googleのセキュリティチームが絶えずバグを発見しているにもかかわらず、「多くの固有で高度なセキュリティ上のバグがハッキングコンテストの結果として見つかっている」と述べた。
Project Zero Prizeコンテストの狙いは、端末の電話番号と電子メールアドレスを知っているだけで、複数のAndroid搭載端末でリモートコードの実行を可能にする脆弱性などを見つけることだ。
コンテストの期間中に、「Nexus 5X」および「Nexus 6P」端末上で「Android Nougat」のいずれかのバージョンを標的にすることに成功したエクスプロイトであれば、コンテストにエントリー資格がある。
賞金は何種類か用意されており、優勝が20万ドル、2位は10万ドル、3位は5万ドル以上となっている。
Googleは、参加者が発見したバグを最後まで手元に置いておくのではなく、バグを発見したら「Android issue tracker」で報告するよう求めている。報告するバグは必ずしも完全な脆弱性のチェーンでなくてもよい。Project Zero Prizeの期間中のこうしたエントリーは、コンテストへの提出の一部として扱われる。コンテストの期間は6カ月だ。
入賞した脆弱性やエクスプロイトは、公に発表される予定になっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
シャオミ初のEV「SU7」、MWCに登場 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか