Google inicia hackathon de 2014, Google Pwnium oferecerá $2,7 milhões a hackers

Google anunciou hoje a realização da quarta competição Pwnium, na qual o Google dará prêmios em dinheiro significativos a hackers para quebrar/hackear Chromebooks baseados em ARM e Chromebooks Intel. Os leitores podem notar que o Google voltou a patrocinar o Pwnium ou Pwn2Own em 2013 e as regras foram alteradas para exigir a divulgação completa de exploits e técnicas utilizadas. O Pwnium de 2013 explorou o próprio navegador Chrome do Google, além do Internet Explorer e Firefox, junto com o Windows 8 e Java.

• *

O Pwnium 4 ocorrerá no mês de março de 20140 na conferência de segurança CanSecWest em Vancouver, Canadá. O Pwnium deste ano se concentrará inteiramente no Chrome OS. O Google oferecerá um prêmio em dinheiro enorme de $ 2.71828 milhões para todos os tipos de hackers, pesquisadores de segurança e analistas de segurança, incluindo hackers de chapéu branco.

• *

O Google está oferecendo recompensas Pwnium para exploits elegíveis do Chrome OS nos seguintes níveis:

• *

$110.000 USD: compromisso em nível de navegador ou sistema em modo convidado ou como um usuário logado, entregue via uma página da web.

$150.000 USD: compromisso com persistência do dispositivo: de convidado a convidado com reinicialização intermediária, entregue via uma página da web.

• *

Dando as informações acima na postagem do blog Chromium, Jorge Lucángeli Obes, Engenheiro de Segurança do Google e Mestre de Cerimônias, disse que as recompensas Pwnium serão oferecidas em vários níveis. Hackers que podem demonstrar compromissos em nível de navegador ou sistema em modo convidado ou como um usuário logado, entregues via páginas da web, são elegíveis para recompensas de até $110.000. Na próxima categoria, o Google oferecerá $150.000 a hackers que puderem encontrar exploits do Chrome OS com “persistência do dispositivo”, acesso de convidado a convidado com reinicialização intermediária e entrega via páginas da web.

• *

Além do acima, o Google também oferecerá recompensas em dinheiro a hackers que elaborarem exploits impressionantes ou persistentes, como derrotar o kASLR, explorar corrupção de memória no processo do navegador de 64 bits ou explorar o kernel diretamente de um processo de renderização. Para mostrar seus exploits de hacking, os hackers podem escolher entre um Chromebook baseado em ARM > Modelo HP Chromebook 11 ou um Chromebook baseado em Intel > modelo Acer C720 Chromebook. Os hackers devem demonstrar suas habilidades contra esses dispositivos que estarão rodando na versão mais estável do Chrome OS.

• *

Se você é um hacker, hacker ético, hacker de chapéu branco ou analista de segurança e pesquisa, pode enviar um e-mail aqui. Lembre-se de que você tem até as 17h PST (6h30 IST) do dia 10 de março de 2014 para se registrar. Você deve concordar com as regras e regulamentos padrão do Pwnium, que podem ser lidos aqui.

• *

Então, se você já encontrou um bug no Chromebook que roda Chrome OS, pode tentar.