Google dá US$ 2,7 milhões em prêmios a quem quebrar segurança do Chrome OS

chromeAutor: Greg Keizer

Parece que o Google irá novamente sediar a conhecida competição de hackers Pwnium durante uma conferência de segurança que ocorrerá no Canadá, em março. O valor total em prêmios para este ano será de 2,7 milhões de dólares para os pesquisadores que conseguirem invadir o seu sistema operacional Chrome OS.

Apelidado de Pwnium 4, o desafio será novamente entre pesquisadores e o Chrome OS – mas, nesta edição, os participantes poderão escolher entre notebooks Intel ou ARM. Em 2013, os hackers tiveram que invadir um Chromebook com processador Intel.

Os prêmios de 110 mil e 150 mil dólares serão dados individualmente ou para equipes que conseguirem quebrar o sistema operacional. O maior valor será dado a quem entregar um exploit que pode continuamente comprometer um Chromebook HP ou Acer – em outras palavras, seuqestrar o dispositivo para que ele permaneça sob o seu domínio mesmo após um reboot.

Resultados mistos no ano passado

No ano passado, o Google deixou disponível 3,14 milhões de dólares em prêmios, mas deu apenas 40 mil dólares a um hacker conhecido como “Pinkie Pie” pelo que o Google chamou de “exploit parcial”.

A gigante também disse que consideraria alguns bônus maiores neste ano a pesquisadores que demonstrassem o que ela chama de “exploit particularmente impressionante e surpreendente”, como aquele que pode contornar o kASLR (kernel Address Space Layout Randomization), uma variante relativamente nova da conhecida tecnologia antiexploit ASLR, usada no iOS e OS X, Windows 8 e Chrome OS.

Mesmo com os bônus em jogo, é improvável que o Google entregará todo o montante aos participantes deste ano.

Para se qualificar aos prêmios ou bônus, os ganhadores devem fornecer um código de exploração funcional e detalhes de todas as vulnerabilidades encontradas, como aconteceu no ano passado.

O Pwnium 4 acontecerá no dia 12 de março, durante o CanSecWest, em Vancouver, British Columbia.

A conferência de segurança também é conhecida por uma outra competição de hackers, a Pwn2Own, que no ano passado foi copatrocinada pelo programa de recompensas da HP, o Zero Day Iniciative (ZDI), e pelo Google. A HP ainda não anunciou os detalhes de seu desafio para 2014.

As regras oficiais do Pwnium 4 podem ser encontrados na página do Chromium Security.

– See more at: http://idgnow.com.br/internet/2014/01/28/google-da-us-2-7-milhoes-em-premios-a-quem-quebrar-seguranca-do-chrome-os/#sthash.FbRNG711.dpuf

Fonte:  IDG Now!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s