Todo o ano dezenas de pesquisadores de segurança e hackers em geral se unem na conferência CanSecWest para mostrar às fabricantes de navegadores que existem falhas nos seus programas. É isso que acontece na Pwn2Own, uma competição dentro da conferência em que os participantes são estimulados a mostrar vulnerabilidades no Firefox, Internet Explorer, Safari e Chrome. Na competição desse ano existem algumas novas regras.

Charlie Miller, que ganhou 10 mil da competição em 2008 | Crédito: Garrett Gee

Agora quem ganha o maior prêmio será aquele que fizer mais pontos seguindo as regras da competição durante os três dias dela. Diferente do anos passados, em que um pesquisador ou um time guardava uma vulnerabilidade para ser demonstrada apenas quando fossem sorteados, a nova tabela de pontuação vai estimular a divulgação do máximo de falhas possíveis.

Os pontos variam de acordo com o tipo de vulnerabilidade e o dia. No primeiro dia, as vulnerabilidades divulgadas e comprovadas vão valer 10 pontos, no segundo valem 9 e no terceiro valem 8. Já as vulnerabilidades inéditas, as chamadas 0-day, vão valer 32 pontos não importa o dia em que forem divulgadas.

Quem conseguir mais pontos ao final da conferência leva 60 mil dólares. O segundo e o terceiro colocados vão receber, respectivamente, 30 mil e 15 mil dólares. Nenhum deles, no entanto, pode ganhar sem demonstrar uma vulnerabilidade 0day, mas considerando o passado da competição, isso não vai ser problema. O total dos prêmios é US$ 105 mil, todos saindo dos bolsos da HP, a principal patrocinadora do evento.

Além disso, o Google vai continuar no mesmo esquema dos anos anteriores, oferecendo um prêmio extra de 20 mil dólares para todos que encontrarem uma vulnerabilidade no Chrome que quebre a proteção da Sandbox embutida nele. Ano passado esse prêmio era de 15 mil dólares e mesmo assim ninguém conseguiu.

A competição começa no dia 7 de março e termina no dia 9. Esperem atualizações para todos os navegadores aparecendo pouco depois disso.

Com informações: Slashdot. Imagem sob licença CC de Garret Gee.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

Galaxy S23 e Xiaomi 13 Pro têm falhas de segurança, dizem especialistas
Galaxy S23 e Xiaomi 13 Pro têm falhas de segurança, dizem especialistas
Hackers ganham US$ 1,2 milhão por invadirem Windows 10, Chrome e mais
Hackers ganham US$ 1,2 milhão por invadirem Windows 10, Chrome e mais
Samsung Galaxy S22 é hackeado duas vezes em um só dia em evento Pwn2Own
Samsung Galaxy S22 é hackeado duas vezes em um só dia em evento Pwn2Own
O que é spam de calendário? Saiba como se proteger
O que é spam de calendário? Saiba como se proteger
O que é Engenharia Social?
O que é Engenharia Social?
Como bloquear e desbloquear pop-up no Mac [Safari]
Como bloquear e desbloquear pop-up no Mac [Safari]
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Como saber se uma extensão do Chrome é segura e não uma cópia
Como saber se uma extensão do Chrome é segura e não uma cópia
Tesla oferece Model 3 para quem conseguir hackear carro
Tesla oferece Model 3 para quem conseguir hackear carro
Empresa de marketing alega ouvir conversas para direcionar anúncios
Empresa de marketing alega ouvir conversas para direcionar anúncios