Project Zero: Hackear un Nexus
Seguridad 

Google te paga 200.000 dólares por hackear un Nexus 6P o Nexus 5X

Alan Martin / Alphr.es 0 Comments , , , , ,

Ser un hacker puede ser muy lucrativo, pero también arriesgado al estar en la frontera de lo moral o legal (o más allá de esa frontera…). Pero si eres bueno penetrando sistemas de seguridad y decodificando contraseñas, y quieres conseguir algo de dinero sin miedo de acabar entre rejas, Google te ofrece que intentes romper la seguridad de sus móviles Nexus 6P o 5X: podrías llegar a ganar 350.000 dólares si encuentras un fallo gordo.

La recompensa se divide en tres, digamos, “premios”, para este particular concurso: quien descubra la vulnerabilidad más importante se llevará 200.000 dólares, la segunda mejor jugada hackeando tendría de premio 100.000 dólares, y la tercera 50.000 dólares. Puedes apuntarte desde “ya” hasta el 14 de marzo de 2017.

De todas formas este es un concurso dedicado porque siempre hay dinero para quien da vueltas a los programas: los “bugs” más habituales, y por esto quiero decir algunos fallos de software más que puntos débiles que un hacker pueda penetrar, ya tienen su programa de premios por parte de Google a través del programa Android Security Rewards, que suelen oscilar entre los 200 y los 50.000 dólares. Al organizar un concurso con premios más suculentos, parece que la compañía espera atraer hackers mejores a quienes ese programa no llamaba la atención lo bastante… Vamos, gente que por menos de 100.000 dólares no se levanta de la cama…

Project Zero: Hackear un Nexus

Se han descubierto muchos ‘bugs’, algunos muy importantes para la seguridad, gracias a los concursos de hackers».

Natalie Silvanovich, portavoz de Google para el Project Zero, explica que “se han descubierto muchos ‘bugs’, algunos muy importantes para la seguridad, gracias a los concursos de hackers. Esperamos continuar con esta dinámica y por eso hemos convocado este concurso a un nivel superior, el Premio Project Zero”.

Puedes leer las normas detalladas de esto en Google, pero la idea es ésta: cualquier agujero de seguridad tiene que funcionar cuando el usuario abra un correo en Gmail o un mensaje SMS, pero no se permite más interacción. Es decir tienes que ser capaz de penetrar la seguridad de los dos móviles de esa forma, salvo que descubras alguna forma de burlar la seguridad de uno u otro de alguna forma específica. Luego tendrás que archivar lo que hayas descubierto en el tracker de errores de Android, algo que puede hacerse mientras dure este concurso. “Sólo la primera persona que dé de alta o archive un error podrá usarlo como participación para el concurso, así que hazlo pronto y hazlo con frecuencia” advierte el blog dedicado.

“Los participantes deberán inscribirse y escribir con una descripción completa de cómo funciona su forma de romper la seguridad, lo que eventualmente se publicará en el blog Project Zero. Todas las vulnerabilidades y las técnicas con éxito para burlar la seguridad serán hechas públicas”, añaden.

Con suerte, todo lo que se descubra durante la duración de este proyecto servirá para que los próximos dispositivos Nexus, que según los rumores se llamarán ya Pixel, salgan al mercado con una seguridad de primera fila.

Si te ha gustado este artículo, suscríbete a nuestra newsletter para saber más:

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.