O Google anunciou hoje o Project Zero, um concurso de hackers voltado para fortalecer a segurança de seus produtos. A empresa dará um prêmio de US$ 200 mil ao primeiro usuário que conseguir hackear os Nexus 5X e 6P sabendo apenas o número de telefone e e-mail associado às contas dos dispositivos.
Com esse concurso, a empresa está procurando maneiras de executar remotamente códigos maliciosos em seus smartphones. Por exemplo, um bug ou sequência de bugs que permitam que um hacker controle o dispositivo enviando e-mails ou mensagens SMS seria considerado uma entrada válida.
Se o hack exigir qualquer interação do usuário, ela pode ser apenas a abertura de um e-mail no Gmail ou de uma mensagem SMS no Messenger. Além dos US$ 200 mil ao primeiro hacker que conseguir realizar isso, o segundo hacker também receberá US$ 100 mil, e o terceiro, US$ 50 mil, de acordo com o The Next Web.
Regras
Para conseguir seu objetivo, os hackers podem usar qualquer versão do Android que esteja disponível para os Nexus 5X e 6P durante a duração do concurso, bem como qualquer software compatível com os dispositivos. As tentativas que o Google considerar válidas precisarão ainda ser demonstradas ao vivo antes de que a empresa ofereça o prêmio. O regulamento completo do Project Zero pode ser acessado por meio deste link.
Diferentemente de outros concursos, nos quais os concorrentes publicam de uma vez toda a série de falhas de segurança que permite que o dispositivo seja hackeado, no Project Zero é necessário publicar cada bug separadamente. Os hacks só serão considerádos válidos se cada um dos bugs que eles utilizarem tiverem sido relatados separadamente antes.