Google avvia il hackathon 2014, Google Pwnium offrirà 2,7 milioni di dollari agli hacker

Google ha annunciato oggi l’organizzazione della quarta competizione Pwnium in cui Google offrirà seri premi in denaro agli hacker per violare/hackerare i Chromebook basati su ARM e i Chromebook Intel. I lettori possono notare che Google è tornata a sponsorizzare Pwnium o Pwn2Own nel 2013 e le regole sono state modificate per richiedere la piena divulgazione delle vulnerabilità e delle tecniche utilizzate. Nel 2013, Pwnium ha sfruttato il browser Chrome di Google, oltre a Internet Explorer e Firefox, insieme a Windows 8 e Java.

• Il Pwnium 4 si svolgerà nel mese di marzo 20140 alla conferenza sulla sicurezza CanSecWest a Vancouver, Canada. Quest’anno, il Pwnium si concentrerà interamente su Chrome OS. Google offrirà un enorme premio in denaro di 2.71828 milioni di dollari a tutti i tipi di hacker, ricercatori di sicurezza, analisti di sicurezza, inclusi gli hacker white hat.*

• Google sta offrendo premi Pwnium per le vulnerabilità idonee di Chrome OS ai seguenti livelli:*

• $110.000 USD: compromissione a livello di browser o di sistema in modalità ospite o come utente registrato, fornita tramite una pagina web.*

$150.000 USD: compromissione con persistenza del dispositivo: da ospite a ospite con riavvio intermedio, fornita tramite una pagina web.

• Fornendo le informazioni sopra nel post del blog di Chromium, Jorge Lucángeli Obes, ingegnere della sicurezza di Google e maestro di cerimonie, ha dichiarato che i premi Pwnium saranno offerti a diversi livelli. Gli hacker che possono dimostrare compromissioni a livello di browser o di sistema in modalità ospite o come utente registrato, fornita tramite pagine web, sono idonei a premi fino a 110.000 dollari. Nella categoria successiva, Google offrirà 150.000 dollari agli hacker che possono trovare vulnerabilità di Chrome OS con “persistenza del dispositivo”, accesso da ospite a ospite con riavvio intermedio e fornitura tramite pagine web.*

• Oltre a quanto sopra, Google offrirà anche premi in denaro agli hacker che ideano vulnerabilità impressionanti o persistenti, come sconfiggere kASLR, sfruttare la corruzione della memoria nel processo del browser a 64 bit o sfruttare direttamente il kernel da un processo di rendering. Per mostrare le loro vulnerabilità, gli hacker possono scegliere tra un Chromebook basato su ARM > Modello HP Chromebook 11 o un Chromebook basato su Intel > modello Acer C720 Chromebook. Gli hacker devono dimostrare le loro capacità contro questi dispositivi che eseguiranno la versione più stabile di Chrome OS.*

• Se sei un hacker, un hacker etico, un hacker white hat o un analista di sicurezza e ricerca, puoi inviare un’email qui. Ricorda che hai tempo fino alle 17:00 PST (6:30 IST) del 10 marzo 2014 per registrarti. Devi accettare le regole e i regolamenti standard di Pwnium che possono essere letti qui.*

• Quindi, se hai già trovato un bug nel Chromebook che esegue Chrome OS, puoi provare.*