Google pagará até US$ 1 milhão por detecção de falhas no Chrome »

«

»

fev 29

Google pagará até US$ 1 milhão por detecção de falhas no Chrome

Em competição, cada defeito grave achado valerá US$ 60 mil.
Participante precisa descobrir a brecha e explorá-la.

 

O Google anunciou que neste ano não vai patrocinar a competição Pwn2Own –disputa realizada desde 2007 que paga participantes por cada falha nova encontrada em sistemas atualizados e seguros. Em vez disso, a empresa fará um “torneio” próprio na CanSecWest, a conferência no Canadá onde ocorre a Pwn2Own, pagando US$ 60 mil para cada defeito grave que for explorado no seu navegador, o Chrome. Os valores totais pagos poderão ser de até US$ 1 milhão, de acordo com o Google.

Google pagará até US$ 1 milhão por detecção de falhas no Chrome, google, chrome, navegadores

O nome Pwn2Own é um trocadilho com a palavra “possuir” (“own”, em inglês), que, quando escrita como “pwn” pode ser usada no contexto de “invadir um sistema”. Além do prêmio em dinheiro, os competidores que exploram as brechas nos sistemas ganham os computadores usados – daí o nome da competição.

O Google foi um patrocinador da edição anterior da Pwn2Own, sendo o encarregado por pagar os participantes que descobrissem uma falha no Chrome. Em 2011, apesar dos prêmios, nenhuma falha foi explorada no navegador. Isso poderia se repetir neste ano, já que uma mudança na regra da edição de 2012 desobriga os pesquisadores a revelarem a falha usada aos fabricantes de software se o erro não for explorado com sucesso. Com isso, o Google não ficaria sabendo da falha, o que a empresa disse ser “preocupante”.

A resposta do Google foi organizar uma competição própria. Há três categorias: US$ 60 mil para falhas exploradas no Chrome, US$ 40 mil por ataques que dependem de falhas no Chrome e também de falhas no Windows ou no WebKit (software usado pelo Chrome) e US$ 20 mil em ataques que dependem só de falhas de terceiros, como Flash e Windows, mas que são exploradas a partir do Chrome.

Os participantes que conseguirem comprometer o navegador também ganharão um Chromebook, o notebook do Google que usa o sistema ChromeOS.

O Google já tem um programa que recompensa quem acha falhas em sites ou softwares da companhia, mas os valores são menores. A diferença é que, para participar na competição realizada na CanSecWest, a brecha precisa ser usada com sucesso para um ataque, o que é mais difícil. Normalmente, o Google paga apenas pela informação sobre a falha, não como explorá-la.

A CanSecWest ocorre nos dias 7 a 9 de março em Vancouver, e contará tanto com a Pwn2Own, organizado pela TippingPoint, da HP, e a competição do Google.

FONTE/AUTOR: G1

Textos Relacionados:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>