Google、2014年ハッカソンを開始、Google Pwniumがハッカーに270万ドルを提供

Googleは本日、GoogleがARMベースのChromebookとIntel Chromebookをハッキングするためにハッカーに本格的な現金を提供する第4回Pwniumコンペティションの開催を発表しました。読者は、Googleが2013年にPwniumまたはPwn2Ownのスポンサーに戻り、使用されるエクスプロイトと技術の完全な開示を要求するようにルールが変更されたことに注意するかもしれません。2013年のPwniumでは、Google自身のブラウザChromeに加えてInternet ExplorerとFirefox、Windows 8およびJavaがエクスプロイトされました。

Pwnium 4は、20140年3月にカナダのバンクーバーで開催されるCanSecWestセキュリティカンファレンスで行われます。今年のPwniumは完全にChrome OSに焦点を当てます。Googleは、すべての種類のハッカー、セキュリティ研究者、セキュリティアナリスト、ホワイトハットハッカーに270万1828ドルの巨額の賞金を提供します。

Googleは、以下のレベルでChrome OSのエクスプロイトに対してPwnium報酬を提供しています：

$110,000 USD：ゲストモードまたはログインユーザーとしてのブラウザまたはシステムレベルの妥協、ウェブページを介して提供される。

$150,000 USD：デバイスの持続性を伴う妥協：ゲストからゲストへの中間再起動を伴う、ウェブページを介して提供される。

Chromiumブログの投稿で、Googleのセキュリティエンジニアで司会者のホルヘ・ルカンゲリ・オベスは、Pwnium報酬がいくつかのレベルで提供されると述べました。ゲストモードまたはログインユーザーとしてのブラウザまたはシステムレベルの妥協をウェブページを介して示すことができるハッカーは、最大110,000ドルの報酬を受ける資格があります。次のカテゴリーでは、Googleは「デバイスの持続性」を伴うChrome OSのエクスプロイトを見つけたハッカーに150,000ドルを提供します。

上記の他に、GoogleはkASLRを打破したり、64ビットブラウザプロセスのメモリ破損を悪用したり、レンダラープロセスからカーネルを直接悪用したりするなど、印象的または持続的なエクスプロイトを考案したハッカーにも現金報酬を提供します。ハッカーは、ARMベースのChromebook > モデルHP Chromebook 11またはIntelベースのChromebook > モデルAcer C720 Chromebookのいずれかを選択して、ハッキングエクスプロイトを披露できます。ハッカーは、最も安定したバージョンのChrome OSで動作するこれらのデバイスに対して自分の技術を示さなければなりません。

あなたがハッカー、倫理的ハッカー、ホワイトハットハッカー、またはセキュリティおよび研究アナリストである場合、こちらにメールを送信できます。2014年3月10日の午後5時PST（午前6時30分IST）までに登録する必要があることを忘れないでください。Pwniumの標準ルールと規制に同意する必要があります。これらはここで読むことができます。

*したがって、Chrome OSを実行しているChromebookでバグを見つけた場合は、試してみることができます。