Project Zero Prize

Annunciato Project Zero Prize, l’hacking contest organizzato da Google per la ricerca di falle di sicurezza all’interno dei propri device della serie Nexus. Il contest gira intorno all’individuazione di bug e falle che permettano a terzi di eseguire dei comandi da remoto conoscendo solo il numero di telefono e l’indirizzo mail Google associato ad un determinato device.

Ovviamente il colosso di Mountain View non ha intenzione alcuna di lasciare a mani vuote tutti coloro che decideranno di cimentarsi in questa impresa: è stato stanziato infatti un montepremi di 350.000 dollari da suddividersi nel seguente modo tra i tre migliori piazzamenti: al vincitore di questo contest spetteranno 200.000 dollari, al suo “inseguitore” in classifica spetteranno 100.000 dollari e, al terzo classificato, sarà concesso un “premio di consolazione” di 50.000 dollari!

Le regole di questo contest sono poche ma ben definite: la versione di Android oggetto di attacco deve essere Android 7.0 Nougat e i device interessati sono esclusivamente il Nexus 6P e il Nexus 5x.

L’obiettivo del Project Zero Prize è quello di scoprire falle di sicurezza che potrebbero mettere a rischio i dati degli utenti dell’ultima versione di Android: falle che, in altro modo, probabilmente non sarebbero portate alla luce. In questo modo, spronando i provetti hacker grazie al ricco montepremi in palio, Google potrà racimolare quante più informazioni possibili sulla sicurezza del proprio sistema e dei propri dispositivi.

Il contest, che si concluderà il 14 marzo 2017 (fra sei mesi, praticamente), non prevede però possibilità di partecipazione da parte di determinati paesi, tra cui purtroppo ci siamo anche noi: Italia, Brasile, Quebec, Crimea, Cuba, Iran, Siria, Corea del Nord e Sudan.