Google prepara já os prémios para o Pwn2Own

A Google leva muito a sério as questões de segurança que podem afectar os seus produtos. Por essa razão tem estado muito activa nos últimos anos no concurso anual de segurança dedicado aos browsers, o Pwn2Own.

Este ano não é diferente e a Google resolveu envolver-se ainda mais este evento. Paralelamente ao Pwn2Own, e como tem vindo sendo feito há já 3 anos, surge desta vez o Pwnium 3, totalmente dedicado ao Chrome OS, com prémios aliciantes para todos os que conseguirem derrotar as medidas de segurança cada vez mais fortes que os browsers têm implementadas.

O Pwn2Own 2013 e o Pwnium 3 vão decorrer nos próximos dias 06, 07 e 08 de Março na conferência anual CanSecWest, que terá lugar em Vancover, no Canadá.

A Google, apesar de ter o seu browser, o Chrome, a concurso durante este evento, resolveu investir também na procura de problemas no seu sistema operativo.

O Chrome OS vai ser o alvo do Pwnium 3 e terá disponível, para todas as equipas que o quebrarem um valor de prémios de 3.14159 milhões de dólares.

A única imposição da Google a todos os que quiserem tentar a sua sorte contra o Chrome OS é apenas que usem a última versão estável deste sistema operativo que esteja disponível à data do evento. Além disso devem usar um Chromebook Samsung Series 5 550, versão Wifi.

Todo o software instalado com o Chrome OS pode ser usado, não sendo permitido qualquer software adicional. Os ataques devem partir de uma página web e dar acesso ao sistema

Todas as equipas que detectem um problema e que queiram receber o seu prémio devem dar informações específicas sobre a forma como este ocorre e inclusive disponibilizar o código usado para essa quebra.

Paralelamente ao Pwnium vai decorrer o Pwn2Own, este aberto aos principais browsers presentes na Internet. Os prémios são também aliciantes e estão divididos em duas categorias principais, sub-divididas em várias categorias dentro destas.

As categorias a concurso são as seguintes:

• Browser
  • Google Chrome no Windows 7 ($100,000)
  • Microsoft Internet Explorer
    • IE 10 no Windows 8 ($100,000), ou
    • IE 9 no Windows 7 ($75,000)
  • Mozilla Firefox no Windows 7 ($60,000)
  • Apple Safari no OS X Mountain Lion ($65,000)
• Browser Plug-ins usando o Internet Explorer 9 no Windows 7
  • Adobe Reader XI ($70,000)
  • Adobe Flash ($70,000)
  • Oracle Java ($20,000)

Também aqui os browsers a concurso vão ser as mais recentes versões disponíveis, com os sistemas operativos com configurações standard, tal como a maioria dos utilizadores utiliza no dia-a-dia.

Os vencedores de cada categoria e de cada prémio devem entregar à organização todos os elementos necessários para que estas quebras possam ser reproduzidas e todo o código usado para as explorar.

Mais uma vez está lançado o repto e as muitas equipas de segurança podem começar a procurar as falhas de segurança nos diferentes browsers, de forma a que os consigam quebrar e que consigam levar para casa os tão desejados prémios.