구글, 2014 해커톤 시작, 구글 파우니움 해커에게 270만 달러 제공

구글은 오늘 ARM 기반 크롬북과 인텔 크롬북을 해킹하기 위해 해커들에게 상당한 현금을 지급하는 네 번째 Pwnium 대회를 개최한다고 발표했습니다. 독자들은 구글이 2013년에 Pwnium 또는 Pwn2Own 후원으로 돌아왔고, 사용된 익스플로잇 및 기술의 완전한 공개를 요구하는 규칙이 변경되었다는 점을 주목할 수 있습니다. 2013 Pwnium에서는 구글의 자체 브라우저인 크롬과 함께 인터넷 익스플로러 및 파이어폭스, 윈도우 8 및 자바가 악용되었습니다.

Pwnium 4는 20140년 3월에 캐나다 밴쿠버에서 열리는 CanSecWest 보안 컨퍼런스에서 개최됩니다. 올해 Pwnium은 전적으로 크롬 OS에 초점을 맞출 것입니다. 구글은 모든 종류의 해커, 보안 연구원, 보안 분석가(화이트 해트 해커 포함)에게 2,71828 백만 달러의 거대한 상금을 제공할 것입니다.

구글은 다음 수준에서 적격한 크롬 OS 익스플로잇에 대해 Pwnium 보상을 제공합니다:

$110,000 USD: 게스트 모드 또는 로그인한 사용자로서의 브라우저 또는 시스템 수준의 손상, 웹 페이지를 통해 제공됨.

$150,000 USD: 장치 지속성을 가진 손상: 게스트에서 게스트로 중간 재부팅, 웹 페이지를 통해 제공됨.

Chromium 블로그 게시물에서 Jorge Lucángeli Obes, 구글 보안 엔지니어이자 사회자는 Pwnium 보상이 여러 수준에서 제공될 것이라고 말했습니다. 웹 페이지를 통해 제공되는 게스트 모드 또는 로그인한 사용자로서의 브라우저 또는 시스템 수준의 손상을 입증할 수 있는 해커는 최대 $110,000의 보상을 받을 수 있습니다. 다음 카테고리에서는 구글이 “장치 지속성”이 있는 크롬 OS 익스플로잇을 찾는 해커에게 $150,000를 제공할 것입니다. 게스트에서 게스트로의 접근과 중간 재부팅 및 웹 페이지를 통해 제공됩니다.

위 외에도 구글은 kASLR을 무력화하거나 64비트 브라우저 프로세스에서 메모리 손상을 악용하거나 렌더러 프로세스에서 커널을 직접 악용하는 것과 같은 인상적이거나 지속적인 익스플로잇을 고안한 해커에게 현금 보상을 제공할 것입니다. 해커들은 ARM 기반 크롬북 > 모델 HP Chromebook 11 또는 인텔 기반 크롬북 > 모델 Acer C720 Chromebook 중에서 선택하여 해킹 익스플로잇을 보여줄 수 있습니다. 해커들은 이 장치에서 가장 안정적인 버전의 크롬 OS에서 실행되는 제품을 시연해야 합니다.

해커, 윤리적 해커, 화이트 해트 해커 또는 보안 및 연구 분석가라면 여기로 이메일을 보낼 수 있습니다. 2014년 3월 10일 오후 5시 PST(오전 6시 30분 IST)까지 등록해야 한다는 점을 기억하세요. Pwnium의 표준 규칙 및 규정을 동의해야 하며, 이는 여기에서 읽을 수 있습니다.

*따라서 크롬 OS가 실행되는 크롬북에서 버그를 이미 발견했다면 시도해 볼 수 있습니다.