Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Um milhão para quem 'crackear' o Google Chrome


O Google deixou de participar da competição Pwn2Own por não concordar com mudanças nas regras, e lançou seu próprio concurso.

A Google deixou de ser uma das patrocinadoras da competição de hackers Pwn2Own para lançar seu próprio concurso, que oferecerá 1 milhão em prêmios para quem conseguir quebrar a segurança do navegador Chrome. 

A empresa pagará prêmios de 60 mil dólares, 40 mil dólares e 20 mil dólares aos três primeiros colocados em três categorias diferentes de exploração de vulnerabilidades.

Conquista a menor premiação quem descobrir que não estão no navegador, mas em complementos, como o Flash, no Windows ou em um driver. 

Para ficar em segundo colocado, o hacker precisa combinar uma vulnerabilidade do Chrome com outra. O campeão será quem conseguir explorar o navegador usando apenas as falhas presentes no próprio software. Todos os vencedores também ganharão um Chromebook.

Nas maiores premiações, os hackers deverão demonstrar que os bugs são realmente exploráveis. “Não só podemos corrigir os erros, mas estudando a vulnerabilidade e as técnicas de exploração, podemos melhorar as nossas mitigações, testes automatizados, e a sandbox. Isso nos permitirá proteger mais os nossos usuários”, afirmaram Chris Evans e Justin Schuh, da equipe de segurança digital da Google.

Conforme descrito no blog Chromium, os valores serão pagos aos primeiros que conseguirem hackear o navegador até atingir 1 milhão de dólares. 

O desafio vai acontecer na conferência de segurança CanSecWest de 7 a 9 de março, em Vancouver, Canadá, no mesmo lugar em que o Pwn2Own será realizado. 

A Google removeu seu patrocínio à competição porque não concorda com mudanças nas regras da competição, realizadas pela organizadora e principal patrocinadora TippingPoint, que pertence à fabricante de PCs HP.

O principal motivo da Google lançar um concurso de hacking próprio é que os participantes do Pwn2Own não precisam revelar às empresas todas as falhas usadas para explorar o software.

Nas três edições do Pwn2Own que o Chrome participou, nenhum hacker conseguiu explorar vulnerabilidades no software, diferentemente dos concorrentes Safari, Internet Explorer e Firefox.

Fonte: IDGNOW