Google abre una nueva convocatoria para que la comunidad de hackers trate de vulnerar la seguridad de sus teléfonos bandera, los Nexus 5X y 6P.
Por mucho que se cuente con los mejores desarrolladores del mundo, ni las grandes multinacionales tecnológicas están exentas de que su trabajo tenga errores graves que nadie ha detectado y que, de caer en malas manos, pueden suponer una importante ciberamenaza. Es por ello que prácticamente todas las compañías del sector apuestan por confiar en la comunidad para que pongan a prueba su software a cambio de importantes recompensas económicas.
Google es una de las habituales de esta práctica y, precisamente, acaba de lanzar una nueva edición del concurso Project Zero (convocatoria abierta hasta el 14 de marzo de 2017) en el que cualquier interesado puede tratar de hackear los smartphones Nexus 6P y 5X con tan sólo conocer el número de teléfono y una dirección de email.
Para que el ataque sea considerado como válido, el usuario debe abrir un determinado correo electrónico en Gmail o leer un mensaje de texto (SMS); si bien se prohíbe expresamente que los participantes lleven a cabo cualquier otra acción dentro del dispositivo objeto de los ataques. Asimismo, los hackers deben explotar la misma vulnerabilidad en los dos modelos de teléfono, salvo que se aproveche de un fallo que sólo presente uno de ellos.
Una tarea muy complicada pero que tiene una recompensa a la altura: 200.000 dólares para el que descubra el error de mayor magnitud, 100.000 dólares para el segundo ataque más original y 50.000 dólares para el tercer clasificado en este particular concurso. Asimismo, todos los ganadores recibirán un certificado oficial de Google reconociendo su labor y su descubrimiento será comunicado públicamente a través del blog de Project Zero.