Lancé en septembre dernier par les hackers d'élite de Project Zero de Google, le concours Project Zero Prize n'a pas rencontré le succès escompté. Il a récemment pris fin sans l'attribution de la moindre récompense… faute de participants.

Nexus 5X 6P La somme de 200 000 dollars avait notamment été mise en jeu pour des chercheurs en sécurité tiers capables d'exécuter du code à distance sur un appareil Android avec uniquement pour connaissance le numéro de téléphone et l'adresse email d'une cible.

L'ouverture d'un SMS dans Messenger ou d'un email dans Gmail étaient les seules interactions autorisées pour un utilisateur visé avec des smartphones Nexus 6P et Nexus 5X équipés d'Android 7.x Nougat. Personne n'a relevé le défi.

Cela ne prouve pas tant l'invulnérabilité d'Android. Project Zero de Google laisse plutôt entendre que le montant de la récompense était trop bas par rapport aux types de vulnérabilités nécessaires pour gagner le concours.