Google ofereceu pi milhões de dólares em prêmios durante esta competição.
A Google revelou que ninguém conseguiu quebrar a proteção do Chrome OS, sistema operacional da empresa que é baseado no Linux, durante a competição Pwnium 3. No entanto, houveram alguns exploits que funcionaram em certo grau, levando a companhia a investigar as entradas para determinar quais serão as recompensas correspondentes.
Ao lado da competição Pwn2Own, a qual é parcialmente patrocinada pela empresa, a Google também promoveu a competição de segurança Pwnium 3. A Pwnium surgiu no ano passado, quando a companhia decidiu se separar da Pwn2Own, promovendo mais uma disputa para a descoberta de exploits.
Ao lado da competição Pwn2Own, a qual é parcialmente patrocinada pela empresa, a Google também promoveu a competição de segurança Pwnium 3. A Pwnium surgiu no ano passado, quando a companhia decidiu se separar da Pwn2Own, promovendo mais uma disputa para a descoberta de exploits.
Entretanto, as regras da Pwn2Own mudaram este ano. Agora os competidores tiveram que descrever os bugs que eles usavam e como eles os exploraram, com a Google voltando a atuar como uma patrocinadora.
Nesta competição os hackers deveriam tentar tomar o controle de um Samsung Series 5 500 Chromebook, sendo recompensados de acordo com o nível de controle obtido sobre a máquina. Porém, a Pwnium 3 foi concluída e ninguém obteve êxito total nesta tarefa, com a ressalva de que a empresa está avaliando alguns trabalhos, os quais podem qualificar-se como "crédito parcial", disse a Google em comunicado.
Nesta competição os hackers deveriam tentar tomar o controle de um Samsung Series 5 500 Chromebook, sendo recompensados de acordo com o nível de controle obtido sobre a máquina. Porém, a Pwnium 3 foi concluída e ninguém obteve êxito total nesta tarefa, com a ressalva de que a empresa está avaliando alguns trabalhos, os quais podem qualificar-se como "crédito parcial", disse a Google em comunicado.
Foi oferecido um total de 3,14159 milhões de dólares para qualquer exploit que quebrasse o sandbox do Chrome, com pontos de bônus e dinheiro se o ataque resultasse em controle completo do dispositivo.
O prêmio máximo era de US$ 150.000 (€ 110.000) para um ataque que tomasse o controle do dispositivo e fosse persistente entre reinicializações e diferentes usuários. Outros 110 mil dólares (€ 82.000) foram oferecidos para um ataque bem sucedido, mas não persistente.
Ao que parece, nenhuma dessas metas foram cumpridas, embora por lá houvesse vários pesquisadores de segurança que tentaram a sorte nesta empreitada. A Google poderia recompensá-los pelos erros que viessem a encontrar, mesmo se eles não fossem tão perigosos ou se eles não pudessem ser facilmente explorados.
O prêmio máximo era de US$ 150.000 (€ 110.000) para um ataque que tomasse o controle do dispositivo e fosse persistente entre reinicializações e diferentes usuários. Outros 110 mil dólares (€ 82.000) foram oferecidos para um ataque bem sucedido, mas não persistente.
Ao que parece, nenhuma dessas metas foram cumpridas, embora por lá houvesse vários pesquisadores de segurança que tentaram a sorte nesta empreitada. A Google poderia recompensá-los pelos erros que viessem a encontrar, mesmo se eles não fossem tão perigosos ou se eles não pudessem ser facilmente explorados.
Fonte:
Nenhum comentário:
Postar um comentário