Gregg Keizer
Parece que o Google irá novamente sediar a conhecida competição de hackers Pwnium durante uma conferência de segurança que ocorrerá no Canadá, em março. O valor total em prêmios para este ano será de 2,7 milhões de dólares para os pesquisadores que conseguirem invadir o seu sistema operacional Chrome OS.
Apelidado de Pwnium 4, o desafio será novamente entre pesquisadores e o Chrome OS - mas, nesta edição, os participantes poderão escolher entre notebooks Intel ou ARM. Em 2013, os hackers tiveram que invadir um Chromebook com processador Intel.
Os prêmios de 110 mil e 150 mil dólares serão dados individualmente ou para equipes que conseguirem quebrar o sistema operacional. O maior valor será dado a quem entregar um exploit que pode continuamente comprometer um Chromebook HP ou Acer - em outras palavras, seuqestrar o dispositivo para que ele permaneça sob o seu domínio mesmo após um reboot.
Resultados mistos no ano passado
No ano passado, o Google deixou disponível 3,14 milhões de dólares em prêmios, mas deu apenas 40 mil dólares a um hacker conhecido como "Pinkie Pie" pelo que o Google chamou de "exploit parcial".
A gigante também disse que consideraria alguns bônus maiores neste ano a pesquisadores que demonstrassem o que ela chama de "exploit particularmente impressionante e surpreendente", como aquele que pode contornar o kASLR (kernel Address Space Layout Randomization), uma variante relativamente nova da conhecida tecnologia antiexploit ASLR, usada no iOS e OS X, Windows 8 e Chrome OS.
Mesmo com os bônus em jogo, é improvável que o Google entregará todo o montante aos participantes deste ano.
Para se qualificar aos prêmios ou bônus, os ganhadores devem fornecer um código de exploração funcional e detalhes de todas as vulnerabilidades encontradas, como aconteceu no ano passado.
O Pwnium 4 acontecerá no dia 12 de março, durante o CanSecWest, em Vancouver, British Columbia.
A conferência de segurança também é conhecida por uma outra competição de hackers, a Pwn2Own, que no ano passado foi copatrocinada pelo programa de recompensas da HP, o Zero Day Iniciative (ZDI), e pelo Google. A HP ainda não anunciou os detalhes de seu desafio para
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário