Google запускает хакатон 2014 года, Google Pwnium предложит $2,7 миллиона хакерам

Google сегодня объявила о проведении четвертого конкурса Pwnium, в рамках которого Google будет раздавать серьезные деньги хакерам за взлом ARM- и Intel-основанных Chromebook. Читатели могут заметить, что Google вернулась к спонсированию Pwnium или Pwn2Own в 2013 году, и правила были изменены, чтобы требовать полного раскрытия уязвимостей и используемых техник. В 2013 году в Pwnium были использованы собственный браузер Google Chrome, а также Internet Explorer и Firefox, вместе с Windows 8 и Java.

Pwnium 4 пройдет в марте 20140 года на конференции по безопасности CanSecWest в Ванкувере, Канада. В этом году Pwnium будет полностью сосредоточен на Chrome OS. Google предложит огромный приз в размере $2,71828 миллиона всем видам хакеров, исследователям безопасности и аналитикам безопасности, включая белых хакеров.

Google предлагает вознаграждения Pwnium за допустимые уязвимости Chrome OS на следующих уровнях:

$110,000 USD: компрометация браузера или системы на уровне гостя или как зарегистрированный пользователь, осуществленная через веб-страницу.

$150,000 USD: компрометация с сохранением устройства: от гостя к гостю с промежуточной перезагрузкой, осуществленная через веб-страницу.

В своем посте в блоге Chromium, Хорхе Лукангели Обес, инженер безопасности Google и ведущий мероприятия, сказал, что вознаграждения Pwnium будут предложены на нескольких уровнях. Хакеры, которые могут продемонстрировать компрометацию браузера или системы в режиме гостя или как зарегистрированный пользователь, осуществленную через веб-страницы, имеют право на вознаграждение до $110,000. В следующей категории Google предложит $150,000 хакерам, которые смогут найти уязвимости Chrome OS с “сохранением устройства”, доступом от гостя к гостю с промежуточной перезагрузкой и доставкой через веб-страницы.

Кроме того, Google также предложит денежные вознаграждения хакерам, которые разработают впечатляющие или постоянные уязвимости, такие как обход kASLR, эксплуатация повреждения памяти в 64-битном процессе браузера или прямая эксплуатация ядра из процесса рендеринга. Чтобы продемонстрировать свои хакерские достижения, хакеры могут выбрать между ARM-основанным Chromebook > Модель HP Chromebook 11 или Intel-основанным Chromebook > модель Acer C720 Chromebook. Хакеры должны продемонстрировать свои навыки на этих устройствах, которые будут работать на самой стабильной версии Chrome OS.

Если вы хакер, этичный хакер, белый хакер или аналитик безопасности и исследований, вы можете отправить электронное письмо сюда. Помните, что у вас есть только до 5:00 по тихоокеанскому времени (6:30 по индийскому времени) 10 марта 2014 года, чтобы зарегистрироваться. Вы должны согласиться с стандартными правилами и положениями Pwnium, которые можно прочитать здесь.

Так что, если вы уже нашли ошибку в Chromebook с Chrome OS, вы можете попробовать.