Google lance le hackathon 2014, Google Pwnium offrira 2,7 millions de dollars aux hackers

Google a annoncé aujourd’hui l’organisation de la quatrième compétition Pwnium dans laquelle Google distribuera de l’argent sérieux aux hackers pour casser/hacker des Chromebooks basés sur ARM et des Chromebooks Intel. Les lecteurs peuvent noter que Google est revenu à sponsoriser Pwnium ou Pwn2Own en 2013 et que les règles ont été modifiées pour exiger la divulgation complète des exploits et des techniques utilisées. Le Pwnium 2013 a exploité le propre navigateur de Google, Chrome, en plus d’Internet Explorer et Firefox, ainsi que Windows 8 et Java.

• *

Le Pwnium 4 aura lieu au mois de mars 20140 lors de la conférence de sécurité CanSecWest à Vancouver, Canada. Ce Pwnium sera entièrement axé sur Chrome OS. Google offrira un énorme prix de 2,71828 millions de dollars à tous types de hackers, chercheurs en sécurité, analystes de sécurité, y compris les hackers éthiques.

• *

Google attribue des récompenses Pwnium pour les exploits éligibles de Chrome OS aux niveaux suivants :

• *

$110,000 USD : compromis au niveau du navigateur ou du système en mode invité ou en tant qu’utilisateur connecté, livré via une page web.

$150,000 USD : compromis avec persistance de l’appareil : invité à invité avec redémarrage intermédiaire, livré via une page web.

• *

En donnant les informations ci-dessus dans le post du blog Chromium, Jorge Lucángeli Obes, ingénieur en sécurité chez Google et maître de cérémonie, a déclaré que des récompenses Pwnium seront offertes à plusieurs niveaux. Les hackers qui peuvent démontrer des compromis au niveau du navigateur ou du système en mode invité ou en tant qu’utilisateur connecté, livrés via des pages web, sont éligibles à des récompenses allant jusqu’à 110 000 $. Dans la catégorie suivante, Google offrira 150 000 $ aux hackers qui peuvent trouver des exploits de Chrome OS avec “persistance de l’appareil”, accès invité à invité avec redémarrage intermédiaire et livraison via des pages web.

• *

En plus de ce qui précède, Google offrira également des récompenses en espèces aux hackers qui conçoivent des exploits impressionnants ou persistants, tels que la défaite de kASLR, l’exploitation de la corruption de mémoire dans le processus de navigateur 64 bits ou l’exploitation du noyau directement à partir d’un processus de rendu. Pour montrer leurs exploits de hacking, les hackers peuvent choisir entre un Chromebook basé sur ARM > Modèle HP Chromebook 11 ou un Chromebook basé sur Intel > modèle Acer C720 Chromebook. Les hackers doivent démontrer leurs compétences contre ces appareils qui fonctionneront sur la version la plus stable de Chrome OS.

• *

Si vous êtes un hacker, un hacker éthique, un hacker white hat ou un analyste de sécurité et de recherche, vous pouvez envoyer un email ici. Rappelez-vous que vous n’avez que jusqu’à 17h00 PST (6h30 IST) le 10 mars 2014 pour vous inscrire. Vous devez accepter les règles et règlements standard de Pwnium qui peuvent être lus ici.

• *

Donc, si vous avez déjà trouvé un bug dans le Chromebook fonctionnant sous Chrome OS, vous pouvez essayer.