Konkurs Project Zero Prize bez zwycięzcy

Sześć miesięcy temu Google ogłosił, że zapłaci 200 tys. USD każdemu, kto włamie się zdalnie do urządzenia Android nie wdając się w interakcję z jego użytkownikiem, a zrobi to znając tylko numer telefonu ofiary oraz adres e-mail. Jak dotąd nikt nie zgłosił się po nagrodę Project Zero Prize – bo taką nazwę nadał Google temu konkursowi - co oznacza, że nikomu to się nie udało.

Można by więc pomyśleć, że Android świętuje triumfy. Udowodnił przecież, że nie ma na niego mocnych. Panuje jednak opinia, że powód jest inny, bardziej prozaiczny. Chodzi o wysokość nagrody. Nawet gdyby ktoś opracował metodę zdalnego włamywania się do urządzeń Android, spełniając przy tym warunki postawione przez Google, to na pewno zarobił by na tym dużo więcej niż 200 tys. USD, sprzedając opracowaną przez siebie metodę komuś na czarnym rynku. To ma być ponoć prawdziwy powód, dla którego Google nie wypłaci nikomu nagrody.

Również sam Gogle przyznał rację takiemu rozumowania, umieszczając niedawno na swoim blogu poświęconym konkursowi Project Zero Prize taki oto wpis: " biorąc pod uwagę warunki, jakie musiałby spełnić malware, być może wysokość zaproponowanej przez nas nagrody była jednak zbyt mała”.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Apple może wykorzystać sztuczną inteligencję od Google i OpenAI
  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU

Eksperci do spraw bezpieczeństwa w pełni zgadzają z tą opinią i podkreślają, że opracowanie takiego ataku to prawdziwy majstersztyk zasługujący na największe uznanie i na pewno na dużo większą nagrodę niż ta, jaką oferuje Google.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200