Hacker Android : Project Zero Prize de Google fait un flop

Le par  |  11 commentaire(s)
Android-cible

Assimilable à un nouveau concours de hacking, le Project Zero Prize ciblant Android n'a pas suscité de véritable intérêt. Des règles trop strictes et un prix pas suffisamment incitatif.

Lancé en septembre dernier par les hackers d'élite de Project Zero de Google, le concours Project Zero Prize n'a pas rencontré le succès escompté. Il a récemment pris fin sans l'attribution de la moindre récompense… faute de participants.

Nexus 5X 6PLa somme de 200 000 dollars avait notamment été mise en jeu pour des chercheurs en sécurité tiers capables d'exécuter du code à distance sur un appareil Android avec uniquement pour connaissance le numéro de téléphone et l'adresse email d'une cible.

L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées pour un utilisateur visé avec des smartphones Nexus 6P et Nexus 5X équipés d'Android 7.x Nougat. Personne n'a relevé le défi.

Cela ne prouve pas tant l'invulnérabilité d'Android. Project Zero de Google laisse plutôt entendre que le montant de la récompense était trop bas par rapport aux types de vulnérabilités nécessaires pour gagner le concours.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1960106
Apple avait pas misé 1 million pour ce type d'exécution à distance ?
Anonyme
Le #1960110
" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus
Le #1960113
bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non
Anonyme
Le #1960122
Safirion a écrit :

bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non


Non pour Zero Prize ou non pour on s'en fout pas de Messenger ?
Le #1960126
bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non


Non pour Zero Prize ou non pour on s'en fout pas de Messenger ?


Non, on ne s'en fout pas de Messenger et Gmail. Ce sont des clients qui sont installés chez des millions de personnes donc il est important qu'ils soient sécurisés
Anonyme
Le #1960131
Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non


Non pour Zero Prize ou non pour on s'en fout pas de Messenger ?


Non, on ne s'en fout pas de Messenger et Gmail. Ce sont des clients qui sont installés chez des millions de personnes donc il est important qu'ils soient sécurisés


Bah ils ont qu'à imposer un équivalent du Browser Choice pour ces 2 là, comme on a fait à Microsoft pour moins que ça en son temps.
Le #1960132
bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non


Non pour Zero Prize ou non pour on s'en fout pas de Messenger ?


Non, on ne s'en fout pas de Messenger et Gmail. Ce sont des clients qui sont installés chez des millions de personnes donc il est important qu'ils soient sécurisés


Bah ils ont qu'à imposer un équivalent du Browser Choice pour ces 2 là, comme on a fait à Microsoft pour moins que ça en son temps.


Je vois pas en quoi ça réglerais les potentielles failles mais bon...
Anonyme
Le #1960138
Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non


Non pour Zero Prize ou non pour on s'en fout pas de Messenger ?


Non, on ne s'en fout pas de Messenger et Gmail. Ce sont des clients qui sont installés chez des millions de personnes donc il est important qu'ils soient sécurisés


Bah ils ont qu'à imposer un équivalent du Browser Choice pour ces 2 là, comme on a fait à Microsoft pour moins que ça en son temps.


Je vois pas en quoi ça réglerais les potentielles failles mais bon...


Normal, c'est pas pour résoudre les failles c'est pour résoudre le "Ce sont des clients qui sont installés chez des millions de personnes"
Le #1960143
bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non


Non pour Zero Prize ou non pour on s'en fout pas de Messenger ?


Non, on ne s'en fout pas de Messenger et Gmail. Ce sont des clients qui sont installés chez des millions de personnes donc il est important qu'ils soient sécurisés


Bah ils ont qu'à imposer un équivalent du Browser Choice pour ces 2 là, comme on a fait à Microsoft pour moins que ça en son temps.


Je vois pas en quoi ça réglerais les potentielles failles mais bon...


Normal, c'est pas pour résoudre les failles c'est pour résoudre le "Ce sont des clients qui sont installés chez des millions de personnes"


T'as pas Messenger installé de base hein. Faut aller sur le store pour le télécharger

Anonyme
Le #1960161
bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

Safirion a écrit :

bugmenot a écrit :

" Project Zero Prize [...] a récemment pris fin sans l'attribution de la moindre récompense"
=>Bah "Zero Prize" c'est bien ce que ça veut dire, non ?

"L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées"
=>Osef de ces 2 trucs, en plus


Non


Non pour Zero Prize ou non pour on s'en fout pas de Messenger ?


Non, on ne s'en fout pas de Messenger et Gmail. Ce sont des clients qui sont installés chez des millions de personnes donc il est important qu'ils soient sécurisés


Bah ils ont qu'à imposer un équivalent du Browser Choice pour ces 2 là, comme on a fait à Microsoft pour moins que ça en son temps.


Je vois pas en quoi ça réglerais les potentielles failles mais bon...


Normal, c'est pas pour résoudre les failles c'est pour résoudre le "Ce sont des clients qui sont installés chez des millions de personnes"


Hm, au temps pour moi, j'ai confondu avec "Messages". C'est qu'ils ont tous le même nom à 1-2 lettres près ces logiciels (voire parfois carrément le même nom tout court), ils pourraient faire un effort quand même...
"Messenger" du coup c'est lequel ? Celui de Facebook ou un autre ? C'est gentil de la part de Google d'offrir un débuggage à son grand concurrent
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]