TECNOVIRUS.- Como ya es usual el gigante de las búsquedas ha anunciado su tercer concurso de hacking conocido por «Pwnium», el cual efectuará en la conferencia CanSecWest, prometiendo para este año premios por un monto de U$S3.14159 millones a aquellos investigadores intrépidos que logren explotar con éxito alguna/s vulnerabilidad/es de su Sistema operativo Chrome OS.
En el evento a efectuarse el 7 de marzo, hackers de todo el mundo intentaran vulnerar con éxito el sistema operativo sobre una Samsung Chromebook 550 con Wi-Fi. Google ha ofrecido U$S110.000 para quien logre comprometer al equipo sobre el navegador o a nivel de sistema y ha anunciado también premio de U$S150.000 si el ataque sobrevive a un reinicio del sistema, existiendo también otros premios de menor cuantía para hacks semi-exitosos, los cuales sin duda darán a los desarrolladores información sobre alguna vulnerabilidad que pueda ser explotada y por tanto será corregida inmediatamente por el equipo de seguridad de Google Chrome.
Recordemos que el concurso del pasado año, investigadores de la compañía francesa Vupen, quien se dedica a vender exploits a gobiernos y agencias de inteligencias del mundo, fueron quienes lograron hackear el sistema y la fiesta no terminó muy en calma, pues concluyeron vendiendo los hallazgos y según palabras en una aptitud egoísta «Queremos dejar esto para nuestros clientes«, refiriéndose a los hallazgos, pues este año Google ha cambiado el procedimiento y para lograr hacerse con el efectivo, los investigadores deberán proporcionar a Google una lista completa de las vulnerabilidades utilizadas y los procedimientos de ataque, así como el código utilizado.
Chris Evans, miembro del equipo de seguridad de Google Chrome señaló en un post en el blog de Chromium, «Creemos que estos grandes premios reflejan el reto adicional involucrado en la lucha contra las defensas de seguridad de Chrome OS, en comparación con los sistemas operativos tradicionales«.
Google está patrocinando desde hace tiempo el concurso de hacking Pwn2Own creada por Zero Day Initiative, y está poniendo su navegador Chrome en la línea de fuego con U$S100.000 para quien realice una explotación exitosa.
Con información de: Segur-info
2 comentarios