IT-Riese Google ruft Sicherheitsexperten zu einem neuen "Project Zero"-Contest auf. Im Fokus der Challenge stehen diesmal die aktuellen Android-Vorzeigesmartphones des Konzern, das von LG gefertigte Nexus 5X und das von Huawei gebaute Nexus 6P, die es zu kompromittieren gilt. Dafür werden insgesamt 350.000 Dollar ausgeschrieben.

Die Vorgaben sind allerdings streng. Die Teilnehmer kennen von den Geräten nur die Telefonnummern und die E-Mailadressen der zugehörigen Accounts. Sie müssen nun Schwachstellen finden, über die es möglich ist, aus der Ferne mithilfe einer manipulierten E-Mail oder Textnachricht Code auf beiden Smartphones auszuführen.

Bewerb läuft sechs Monate lang

Google selbst will auf diesem Wegen nicht nur bislang unbekannte Lecks entdecken. Man will diese und den Weg ihrer Ausnutzung auch genauer analysieren, um die eigenen Geräte sowie das Android-System selber künftig besser vor ähnlichen Bedrohungen zu bewahren.

Sechs Monate lang dürfen sich Interessenten am Nexus-Einbruch versuchen. Danach schüttet Google 200.000 Dollar an den Gewinner, 100.000 Dollar an den Zweitplatzierten sowie, laut Formulierung, "mindestens 50.000 Dollar" für den dritten Platz aus. (gpi, 14.09.2016)