Google startet 2014 Hackathon, Google Pwnium bietet 2,7 Millionen Dollar für Hacker

Google gab heute die Ausrichtung des vierten Pwnium-Wettbewerbs bekannt, bei dem Google ernsthafte Geldbeträge an Hacker vergibt, um ARM-basierte Chromebooks und Intel-Chromebooks zu hacken. Leser mögen bemerken, dass Google 2013 wieder mit der Sponsoring von Pwnium oder Pwn2Own begonnen hat und die Regeln geändert wurden, um eine vollständige Offenlegung von Exploits und verwendeten Techniken zu verlangen. Im Pwnium 2013 wurden Googles eigener Browser Chrome sowie Internet Explorer und Firefox, zusammen mit Windows 8 und Java, ausgenutzt.

• *

Der Pwnium 4 wird im Monat März 20140 auf der CanSecWest-Sicherheitskonferenz in Vancouver, Kanada, stattfinden. Der diesjährige Pwnium wird sich vollständig auf Chrome OS konzentrieren. Google wird ein enormes Preisgeld von 2,71828 Millionen Dollar für alle Arten von Hackern, Sicherheitsforschern und Sicherheitsanalysten, einschließlich White-Hat-Hackern, anbieten.

• *

Google vergibt Pwnium-Belohnungen für berechtigte Chrome OS-Exploits auf den folgenden Ebenen:

• *

$110.000 USD: Kompromittierung auf Browser- oder Systemebene im Gastmodus oder als angemeldeter Benutzer, bereitgestellt über eine Webseite.

$150.000 USD: Kompromittierung mit Gerätespeicherung: Gast zu Gast mit Zwischenneustart, bereitgestellt über eine Webseite.

• *

In dem oben genannten Beitrag im Chromium-Blog sagte Jorge Lucángeli Obes, Google-Sicherheitsingenieur und Zeremonienmeister, dass Pwnium-Belohnungen auf mehreren Ebenen angeboten werden. Hacker, die Browser- oder Systemkompromittierungen im Gastmodus oder als angemeldeter Benutzer, bereitgestellt über Webseiten, nachweisen können, sind berechtigt, Belohnungen von bis zu 110.000 USD zu erhalten. In der nächsten Kategorie wird Google 150.000 USD an Hacker anbieten, die Chrome OS-Exploits mit „Gerätespeicherung“, Gast-zu-Gast-Zugriff mit Zwischenneustart und Bereitstellung über Webseiten finden können.

• *

Abgesehen von den oben genannten wird Google auch Geldbelohnungen an Hacker anbieten, die beeindruckende oder persistente Exploits entwickeln, wie das Besiegen von kASLR, das Ausnutzen von Speicherbeschädigungen im 64-Bit-Browserprozess oder das direkte Ausnutzen des Kernels aus einem Renderer-Prozess. Um ihre Hacking-Exploits zu demonstrieren, können Hacker zwischen einem ARM-basierten Chromebook > Modell HP Chromebook 11 oder einem Intel-basierten Chromebook > Modell Acer C720 Chromebook wählen. Hacker müssen ihre Waren gegen diese Geräte demonstrieren, die auf der stabilsten Version von Chrome OS laufen.

• *

Wenn Sie ein Hacker, ethischer Hacker, White-Hat-Hacker oder Sicherheits- und Forschungsanalyst sind, können Sie hier eine E-Mail senden. Denken Sie daran, dass Sie nur bis 17:00 Uhr PST (6:30 Uhr IST) am 10. März 2014 Zeit haben, um sich zu registrieren. Sie müssen den Standardregeln und -vorschriften von Pwnium zustimmen, die hier gelesen werden können.

• *

Wenn Sie bereits einen Fehler im Chrome OS-basierten Chromebook gefunden haben, können Sie es versuchen.