A saída da empresa no Pwn2Own foi porque os hackers não precisavam revelar para as empresas todas as falhas usadas para explorar o site.
O vencedor será aquele que conseguir explorar o navegador usando apenas as falhas que estão nele. O segundo colocado precisa combinar uma fraqueza de segurança do Chrome ou outra. Os prêmios serão pagos aos primeiros que conseguirem hackear o navegador até atingir US$ 1 milhão.
Nas premiações maiores, os hackers devem demonstrar que os bugs presentes são exploráveis. “Não só podemos corrigir os erros, mas estudando a vulnerabilidade e as técnicas de exploração, podemos melhorar as nossas mitigações, testes automatizados, e a sandbox. Isso nos permitirá proteger mais os nossos usuários”, afirmaram Chris Evans e Justin Schuh, da equipe de segurança digital da Google.
A empresa ainda pagará prêmios de US$ 60 mil, US$ 40 mil e US$ 20 mil aos três primeiros colocados em três categorias distintas sobre exploração de vulnerabilidades. Todos os vencedores também ganharão um Chromebook.
Os prêmios menores serão para quem descobrir que não no navegador, mas em seus complementos como em drives, Flash ou no Windows, são exploráveis.
O desafio vai acontecer no entre os dias 7 e 9 de março em Vancouver (Canadá), no mesmo lugar onde será realizado o Pwn2Own.
Vale lembrar que nas três edições que o Chrome participou nenhum hacker conseguiu invadir a segurança do navegador.
Estadão
Nenhum comentário:
Postar um comentário