Google se tiene tanta fe este año para la competencia anual de hackeo Pwn2Own, , ha ofrecido interesantes premios.
Su navegador Chrome es el único de los cuatro más importantes (que completan Internet Explorer, Firefox y Safari) sin haber sido vulnerado en las últimas dos ediciones, entonces para estimular a los concursantes, decidió gratificar con suculentos US$20.000 y un notebook CR-48 a quien logre encontrar algún bug y salir del sandbox sin dejar evidencias durante el primer día de la próxima reunión.
El sandbox es un sistema de defensa que aísla los procesos de sistema previniendo o dificultando mucho que sea vulnerado el programa. Para resultar exitosos, los hackers deben hallar dos vulnerabilidades: una para permitir que su código logre salir del sandbox y otro para explotar un bug en Chrome.
Google es la primera compañía en aportar premios a la competencia, pero de salir invicto el primer día recortará su reconocimiento a US$10.000 y a partir del segundo día podrán emplear un bug ajeno a Chrome para intentar hackearlo, pero la diferencia será repuesta por la organización.
En la cita de hackers -que se desarrollará entre el 9 y 11 de marzo en Vancouver, Canadá, en el marco de la conferencia CanSecWest- se premiará también con US$15.000 a quienes consigan hackear los otros navegadores en cuestión y la misma cantidad de dinero en la categoría “móvil”, donde estarán presentes smartphones con Apple iOS, Google Android, Microsoft Windows Phone 7 y BlackBerry OS.
Fuente: Google bets $20K that Chrome can’t be hacked (Computerworld)
No hay comentarios:
Publicar un comentario