Wednesday, March 29, 2017

Project Zero Prize Conclusion

Posted by Natalie Silvanovich, Project Zero

On September 13, 2016 we announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Project Zero Prize. It concluded last week with no prizes awarded. The purpose of this post is to discuss what happened and what we learned about hacking contest design.

Throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest, we did not receive any valid entries or bugs (everything we received was eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r spam, or did not remotely resemble a contest entry as described in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules). We did hear from some teams and individuals who said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were working on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did not submit any bugs or entries. Based on our discussions with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, as well as our general observations during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest, we suspect that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following factors led to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of entries.

Entry Point Difficulty

It is rare for fully remote Android bugs to be reported, and it is likely that this was a sticking point for participants. The majority of Android bug chains begin with some user interaction, especially clicking a link, which was not allowed in this contest. While this type of bug is not unheard of, it is likely difficult to find quality bugs in this area. This means that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 timeframe of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest or prize amount may not have been adequate to elicit this type of bug.

Competing Contests

The Project Zero Prize rules were intended to encourage participants to file partial bug chains in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Android bug tracker during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest, even if a full chain was not complete. In designing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se rules, we underestimated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r contests on participants’ incentives. The contest rules allowed for bugs that had already been filed to be used by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first filer at any point during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest, and receive Android Security Rewards if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were not used as a part of a chain.  We expected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se rules to encourage participants to file any bugs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y found immediately, as only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first finder could use a specific bug, and multiple reports of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same Android bug are fairly common. Instead, some participants chose to save cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir bugs for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r contests that had lower prize amounts but allowed user interaction, and accept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk that someone else might report cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meantime.

Prize Amount

It’s difficult to determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right prize amount for this type of contest, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that we did not receive any entries suggests that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prize amount might have been too low considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 type of bugs required to win this contest.

Overall, this contest was a learning experience, and we hope to put what we’ve learned to use in Google’s rewards programs and future contests. Stay tuned!
Also, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were any aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Project Zero Prize that affected your participation that we could improve, we would like to hear from you, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments, or at project-zero-prize@google.com.