200.000 dólares por romper la seguridad de un Nexus 5X o Nexus 6P, ¿alguien sube la apuesta?

200.000 dólares por romper la seguridad de un Nexus 5X o Nexus 6P, ¿alguien sube la apuesta?

Google ha puesto en marcha el Project Zero Prize, un concurso que recompensa a los que rompan la seguridad de un Nexus 6P o Nexus 5X.

Tan convencidos están en Google de la seguridad de sus dispositivos -o, mejor dicho, tan convencidos quieren estar-, que a las ya existentes recompensas por descubrir fallos de seguridad se le acaba de sumar un nuevo concurso llamado Project Zero Prize. Si eres capaz de romper la seguridad de un Nexus 5X o un Nexus 6P conociendo tan solamente el número de teléfono y la dirección de correo, tu cuenta bancaria amanecerá con 200.000 dólares más en el saldo.

Patrocinado por las arcas de Google, el nuevo concurso de Project Zero -un equipo de seguridad que, entre otras cosas, fue el responsable de evidenciar los fallos de seguridad de TouchWiz– invita a los usuarios a demostrar que son capaces de infectar los últimos Nexus haciendo uso de tan solamente una única oportunidad de contactar con la víctima. Si lo consiguen, y si el ataque es efectivo, podrán llevarse uno de los tres premios que hay en juego.

Project Zero Prize: infecta un Nexus por correo o por SMS y llévate 200.000$

Project Zero Prize

Los participantes solamente tienen una oportunidad para infectar el Nexus 6P o Nexus 5X de la víctima, y tiene que ser o mediante el correo electrónico o a través de un SMS

El concurso de Project Zero Prize ha arrancado hoy mismo -día 14 de septiembre-, estará vigente hasta el día 14 de marzo del próximo año 2017 (lo que, junto a la recompensa económica, nos permite hacernos una idea de lo difícil que debe ser el reto) y está abierto a participantes de prácticamente todo el mundo. Las víctimas deben ser necesariamente un Nexus 6P o un Nexus 5X, y el reto consiste en conseguir acceder de forma remota a los ficheros almacenados en los teléfonos.

Pero no penséis que Google lo ha puesto tan fácil. Los participantes solamente tienen una única bala para probar suerte con su código malicioso: los ingenieros de Project Zero solamente proporcionan un número de teléfono y una dirección de correo electrónico de Gmail, y se hacen pasar por una inocente víctima que no tiene problemas en abrir un e-mail o un SMS que acaba de recibir de un contacto desconocido. Esa es la única interacción que habrá por parte de la víctima; a partir de ahí, el ataque debe ser capaz de tomar el control del móvil por sí mismo.

Hay tres premios en juego: 200.000 dólares para el que consiga el primer puesto, 100.000 dólares para el segundo puesto y al menos 50.000 dólares para otros ganadores que también se merezcan el precio. También está el premio de publicar un artículo en el blog de Project Zero explicando la hazaña, aunque eso quizás no resulta tan llamativo para los mortales.

Fuente: Blog de Project Zero

Normas del concurso: Aquí

Mostrar comentarios
Vídeos El Androide Libre
Análisis Huawei P40 Pro
WhatsApp, Facebook y más apps vuelven a los móviles Huawei
Análisis OPPO Find X2 Pro
Una semana sin Apps de Google
Análisis Huawei P40 Lite
Análisis Samsung Galaxy Z Flip
Análisis Samsung Galaxy A71
Análisis Samsung Galaxy S20 Ultra
Análisis realme X50 Pro 5G
Toma de contacto del Huawei P40 Lite
Toma de contacto del Huawei Mate Xs
Samsung Galaxy S10 Lite vs OnePlus 7T
Análisis Samsung Galaxy S10 Lite
Probamos los Samsung Galaxy S20, S20+ y S20 Ultra: preanálisis en vídeo
Análisis realme Buds Air
Prueba ya las tres nuevas opciones de Instagram Stories: silenciar, guardar y colorear
Así debería ser Pokémon GO en un reloj con Android Wear