Google inicia el hackathon 2014, Google Pwnium ofrecerá $2.7 millones a los hackers

Google anunció hoy la celebración de la cuarta competencia Pwnium en la que Google estará otorgando serios premios en efectivo a los hackers para romper/hackear Chromebooks basados en ARM y Chromebooks Intel. Los lectores pueden notar que Google volvió a patrocinar Pwnium o Pwn2Own en 2013 y las reglas se cambiaron para requerir la divulgación completa de exploits y técnicas utilizadas. En el Pwnium 2013, se explotaron el propio navegador Chrome de Google, además de Internet Explorer y Firefox, junto con Windows 8 y Java.

El Pwnium 4 se llevará a cabo en el mes de marzo de 20140 en la conferencia de seguridad CanSecWest en Vancouver, Canadá. Este año, Pwnium se centrará completamente en Chrome OS. Google ofrecerá un enorme premio de $2.71828 millones a todo tipo de hackers, investigadores de seguridad, analistas de seguridad, incluidos los hackers de sombrero blanco.

Google está otorgando recompensas de Pwnium por exploits elegibles de Chrome OS en los siguientes niveles:

$110,000 USD: compromiso a nivel de navegador o sistema en modo invitado o como usuario registrado, entregado a través de una página web.

$150,000 USD: compromiso con persistencia del dispositivo: de invitado a invitado con reinicio interino, entregado a través de una página web.

Dando la información anterior en la publicación del blog de Chromium, Jorge Lucángeli Obes, ingeniero de seguridad de Google y maestro de ceremonias, dijo que las recompensas de Pwnium se ofrecerán en varios niveles. Los hackers que puedan demostrar compromisos a nivel de navegador o sistema en modo invitado o como usuario registrado, entregados a través de páginas web, son elegibles para recompensas de hasta $110,000. En la siguiente categoría, Google ofrecerá $150,000 a los hackers que puedan encontrar exploits de Chrome OS con “persistencia del dispositivo”, acceso de invitado a invitado con reinicio interino y entrega a través de páginas web.

Además de lo anterior, Google también ofrecerá recompensas en efectivo a los hackers que ideen exploits impresionantes o persistentes, como derrotar a kASLR, explotar la corrupción de memoria en el proceso del navegador de 64 bits o explotar el núcleo directamente desde un proceso de renderizado. Para mostrar sus exploits de hacking, los hackers pueden elegir entre un Chromebook basado en ARM > Modelo HP Chromebook 11 o un Chromebook basado en Intel > modelo Acer C720 Chromebook. Los hackers deben demostrar sus habilidades contra estos dispositivos que estarán ejecutando la versión más estable de Chrome OS.

Si eres un hacker, hacker ético, hacker de sombrero blanco o analista de seguridad e investigación, puedes enviar un correo electrónico aquí. Recuerda que solo tienes hasta las 5:00 p.m. PST (6:30 a.m. IST) del 10 de marzo de 2014 para registrarte. Debes aceptar las reglas y regulaciones estándar de Pwnium que se pueden leer aquí.

Así que si ya has encontrado un error en el Chromebook que ejecuta Chrome OS, puedes intentarlo.