Pwn2Own 2011: Prêmio Extra para Detecção de Falhas no Chrome

[Vinicius Ianni 189]

Pwn2Own 2011: Prêmio Extra para Detecção de Falhas no Chrome

 

O Google ofereceu a quantia de 20.000 dólares para quem conseguisse realizar um ataque ao seu navegador Chrome, conseguindo também quebrar a proteção do sandbox. A área de segurança é projetada para evitar ataques em um sistema, quando um exploit for capaz de injetar e executar códigos através de uma vulnerabilidade. A falha mais recente e semelhante no Chrome foi fechada em meados de janeiro - o desenvolvedor que descobriu a vulnerabilidade recebeu a quantia de $ 3.133,7 por este feito.

 

Organizado pela Zero Day Initiative (ZDI), a equipe de pesquisadores de segurança da TippingPoint, o concurso Pwn2Own 2011 oferece mais $ 105.000 para falhas de segurança encontradas no Internet Explorer, Safari e Firefox, além de falhas no Windows Phone 7, IOS, Blackberry 6 e Android que permitem que um código malicioso seja injetado e executado. As possíveis falhas que seriam encontradas no Symbian, foram retiradas do programa este ano.

 

Pela primeira vez, os participantes também foram convidados para atacar potenciais brechas em módulos firmware sem fio. Muitas vezes chamado de "baseband", este hardware inclui componentes como transmissores e receptores GSM e UMTS, bem como moduladores e demoduladores, sendo implementados através de um processador especial. Os ataques são reveladores em relação à existência de falhas relevantes no firmware, por exemplo, na pilha GSM. Embora o pesquisador tenha requerido uma estação base GSM dedicada, o hardware necessário está disponível por menos de 2000 €, e o software (OpenBTS) é open source. Para o concurso, este equipamento será fornecido pelos organizadores.

 

Na recente conferência Black Hat 2011, realizada em Arlington, VA, Ralf-Philipp Weinmann já demonstrou como utilizar os pacotes GSM criados especialmente para injetar código no processador de banda, e como executá-lo no mesmo lugar - independentemente do sistema operacional para smartphones que esteja em uso no dispositivo. Habitualmente, o concurso ocorre durante a conferência de segurança CanSecWest 2011, que terá lugar nos dias 9, 10 e 11 de março, no Canadá.

[Mário Monteiro 179]

Google oferece US$ 20 mil para quem 'hackear' o Chrome

Competidor que conseguir a façanha também ganhará um notebook.

Evento também dá prêmio para invasão em sistemas de dispositivos móveis.

 

Do G1, em São Paulo

 

Um notebook e US$ 20 mil para quem hackear o navegador Chrome (Foto: Divulgação)

 

Como parte do concurso de hacking deste ano, o Pwn2Own, o Google está oferecendo US$ 20 mil e um laptop CR-48 rodando o Chrome OS, para o hacker que explorar uma brecha de segurança no seu navegador Chrome.

 

O competidor deve usar as vulnerabilidades presentes no código escrito pelo Google e escapar da "caixa de areia" para obter sucesso.

 

Organizado pela Zero Day Initiative (ZDI), o concurso oferece prêmios adicionais, totalizando US$ 105 mil para "hacks" com sucesso em outros navagadores como o Internet Explorer, Safari e Mozilla Firefox e também nos telefones móveis Dell Venue Pro rodando o Windows 7, o iPhone 4 rodando iOS, Blackberry Torch 9800 Blackberry OS 6 e S Nexus rodando o Android.

 

Fonte: G1

[RafaelSonyLock 18]

Acho legal isso, assim a pessoa que descobriu um Erro de Segurança, além de ganhar um $$, deixa o navegador mais seguro !