A Google decidiu participar como patrocinador no concurso anual Pwn2Own. Trata-se de um evento em que os participantes competem por descobrir e aproveitar vulnerabilidades nos programas, este ano com o Chrome à cabeça. Para tornar o evento mais apetecido, o departamento de segurança da Google decidiu premiar com 20.000 dólares (14 722.12 Euros) o primeiro participante que consiga superar as defesas do seu browser.
O Pwn2Own é um concurso organizado pela empresa de segurança informática TippingPoint. O evento celebra-se desde 2008 e reúne os mais importantes ‘hackers’ do mundo. Durante três dias são apresentadas novidades de segurança e colocam-se as mesmas à prova dos assistentes para os desafiar a ‘hackear’ os variados sistemas apresentados. Ano passado, os três grandes navegadores, Firefox, Internet Explorer e Safari, foram ‘hackeados’. O único que consegui resistir foi o Google Chrome.
A informação já foi avançada pelos organizadores, que colocaram no seu blog todos os detalhes relacionados e frisam que a Google se comprometeu a patrocinar o evento, atribuindo a módica quantia de 20 mil dólares. O participante que conseguir ludibriar a segurança do Chrome traz para casa o valor. Para isso terá de cumprir as regras e estas dizem que para ganhar terá de encontrar um “bug” (uma falha) dentro dos elementos postos à disposição na ‘sandbox’ (área de testes) utilizando unicamente vulnerabilidades presentes no código escrito pela Google. Além do prémio atribuído pela Google, a TippingPoint contribuirá com mais 105.000 dólares em prémios.
Este ano o evento, tal como ano passado, irá concentrar-se nas seguintes tecnologias: navegadores web e dispositivos móveis. A escolha tem como objectivo mostrar a segurança dos mais utilizados produtos da actualidade, explica a TippingPoint.
Os participantes, que já se podem registar, têm 30 minutos para completar a sua acção ‘hacker’. Quem conseguir ‘hackear’ um browser obterá de prémio 15.000 dólares, o computador que usou para fazer o trabalho e 20.000 pontos ZDI (Zero Day Initiative).
Quanto aos dispositivos móveis, estes deverão ser ‘hackeados’ e um ataque bem sucedido contra esses dispositivos deve exigir pouca ou nenhuma interação do utilizador e deve comprometer os dados úteis a partir do telefone. Qualquer ataque que possa incorrer em custos sobre o proprietário do dispositivo (como fazer chamadas de longa distância, escutas de conversas, etc.) está dentro do âmbito deste evento.
Equipamentos que serão alvo dos ataques:
- Dell Venue Pro com Windows 7
- iPhone 4 com iOS
- Blackberry Torch 9800 com Blackberry 6 OS
- Nexus S com Android
O prémio, à imagem dos browsers, também será de 15 mil dólares, o equipamento e 20 mil pontos ZDI.
O Pwn2Own de 2011 será realizado em Vancouver. Os organizadores já confirmaram a data do evento que se realizará nos dias 9, 10 e 11 do próximo mês de Março. Para mais informação, poderão seguir passo a passo o blog da TippingPoint ou seguir o tema #Pwn2Own no Twitter.