Weet jij hoe je toegang kan krijgen tot een Nexus-telefoon met Android waarvan je alleen het nummer en e-mailadres weet? Dan heeft Google veel geld voor je over.
Het internetbedrijf looft 200.000 dollar uit voor de hacker die erin slaagt om op afstand in te breken op de nieuwste telefoons van de Nexus-lijn. De wedstrijd, genaamd Project Zero, dient voor Google om veiligheidslekken op te sporen en te dichten voordat dat kwaadwillende hackers met data van gebruikers aan de haal gaan.
“Ondanks de kwetsbaarheid hebben beloningsprogramma’s bij Google en andere bedrijven unieke, hoge-kwaliteit veiligheidsbugs blootgelegd”, zegt het bedrijf in een blogpost.
Naast de 200.000 dollar voor de winnaar krijgt de nummer 2 een bedrag van 100.000 dollar en maken andere succesvolle deelnemers kans op 50.000 dollar.
Inbreken in een app
Toestellen van het type Nexus 5X en 6P zijn het doelwit. De telefoons zijn speciaal voor de wedstrijd opgezet met een app van een derde bedrijf. Als hacker moet je met alleen telefoonnummer en e-mailadres jezelf naar binnen zien te loodsen. Je moet als digitale inbreker in een uur klaar zijn met je aanval en een zogenoemde token kunnen overleggen die bewijst dat je app hebt binnengedrongen. Interactie met de gebruiker van de telefoon is alleen toegestaan via Gmail of een sms-berichtje.
"Er doen veel geruchten de rondte over Android-inbraken-op-afstand maar het is tamelijk uniek om die in actie te zien. We hopen dat deze wedstrijd de openbare kennis over dit soort aanvallen zal verbeteren." Om die reden zal Google alle succesvolle manieren om lekken boven te krijgen, publiceren op de Project Zero-blog.
Dit artikel is oorspronkelijk verschenen op z24.nl