Todo o ano dezenas de pesquisadores de segurança e hackers em geral se unem na conferência CanSecWest para mostrar às fabricantes de navegadores que existem falhas nos seus programas. É isso que acontece na Pwn2Own, uma competição dentro da conferência em que os participantes são estimulados a mostrar vulnerabilidades no Firefox, Internet Explorer, Safari e Chrome. Na competição desse ano existem algumas novas regras.

Charlie Miller, que ganhou 10 mil da competição em 2008 | Crédito: Garrett Gee

Agora quem ganha o maior prêmio será aquele que fizer mais pontos seguindo as regras da competição durante os três dias dela. Diferente do anos passados, em que um pesquisador ou um time guardava uma vulnerabilidade para ser demonstrada apenas quando fossem sorteados, a nova tabela de pontuação vai estimular a divulgação do máximo de falhas possíveis.

Os pontos variam de acordo com o tipo de vulnerabilidade e o dia. No primeiro dia, as vulnerabilidades divulgadas e comprovadas vão valer 10 pontos, no segundo valem 9 e no terceiro valem 8. Já as vulnerabilidades inéditas, as chamadas 0-day, vão valer 32 pontos não importa o dia em que forem divulgadas.

Quem conseguir mais pontos ao final da conferência leva 60 mil dólares. O segundo e o terceiro colocados vão receber, respectivamente, 30 mil e 15 mil dólares. Nenhum deles, no entanto, pode ganhar sem demonstrar uma vulnerabilidade 0day, mas considerando o passado da competição, isso não vai ser problema. O total dos prêmios é US$ 105 mil, todos saindo dos bolsos da HP, a principal patrocinadora do evento.

Além disso, o Google vai continuar no mesmo esquema dos anos anteriores, oferecendo um prêmio extra de 20 mil dólares para todos que encontrarem uma vulnerabilidade no Chrome que quebre a proteção da Sandbox embutida nele. Ano passado esse prêmio era de 15 mil dólares e mesmo assim ninguém conseguiu.

A competição começa no dia 7 de março e termina no dia 9. Esperem atualizações para todos os navegadores aparecendo pouco depois disso.

Com informações: Slashdot. Imagem sob licença CC de Garret Gee.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Fer
Se for assim eu tenho que ganhar por dizer que essa é a falha da Google, não só do Chrome!
Pablo
Galera eu acho que vale a pena participar se as empresas contratarem os caras, caso o contrario levar 60 mil e ficar de 'boua' é uma furada ..... as empresas ganhao milhares de dolares e querem te dar 60 mil de incentivo , nao vale a pena .....
Lucas Herrera
Essa pergunta me deixou bem intrigado, fiquei pensando o que preferia e não decidi ainda. kkkkk
@iJeanCarlos
Você quer ser um palhaço e ganhar 1 milhão,ou um gênio e ganhar 60 mil?
@trovalds
Errado, a sandbox do Google Chrome se não me engano até hj só teve uma vulnerabilidade que permitia que houvesse execução de código arbitrário fora do navegador (que já foi corrigida faz tempo). @matéria: isso que eles pagam é mixaria perto do que uma vulnerabilidade que rola pela internet pode causar de prejuízo para uma empresa.
Hugo Júnior
Putz, apenas R$ 60 mil para quem conseguir quebrar a segurança desses navegadores com técnicas super modernas e criativas e um conhecimento que levou anos para ser adquirido através de muita garra e esforço. Por outro lado outros desocupados ganham 1 MILHÃO sem fazer nada em uma casa cheia de mordomia chamada Big Brother, a cada dia que passa me questiono mais sobre minha profissão.
Matheus
A SORTE É QUE A GOOGLE TEM BASTANTE DINHEIRO kkkkkkkkkk
Gabriel
Como falir a Microsoft: ponham a empresa desenvolvedora do navegador com maior número de bugs para pagar mil dólares por cada falha encontrada. /trollface
Yangm
Então o Chrome é o navegador mais seguro do mercado mas não conhece o próprio nome? NB: Ele marca como errado "Chrome".
@Noolfx
se eu disser que a falha do IE é simplesmente existir eu ganho?