Google se tiene tanta fe este año para la competencia anual de hackeo Pwn2Own, que ahora viene con interesantes premios.
Su navegador Chrome es el único de los cuatro más importantes (que completan Internet Explorer, Firefox y Safari) sin haber sido vulnerado en las últimas dos ediciones, entonces para estimular a los cabros, decidió gratificar con suculentos US$20.000 y un notebook CR-48 a quien logre encontrar algún bug y salir del sandbox sin dejar evidencias durante el primer día de la próxima reunión.
El sandbox es un sistema de defensa que aísla los procesos de sistema previniendo o dificultando mucho que sea vulnerado el programa. Para resultar exitosos, los hackers deben hallar dos vulnerabilidades: una para permitir que su código logre salir del sandbox y otro para explotar un bug en Chrome.
Google es la primera compañía en aportar premios a la competencia, pero de salir invicto el primer día recortará su reconocimiento a US$10.000 y a partir del segundo día podrán emplear un bug ajeno a Chrome para intentar hackearlo, pero la diferencia será repuesta por la organización.
En la cita de hackers -que se desarrollará entre el 9 y 11 de marzo en Vancouver, Canadá, en el marco de la conferencia CanSecWest– se premiará también con US$15.000 a quienes consigan hackear los otros navegadores en cuestión y la misma cantidad de dinero en la categoría “móvil”, donde estarán presentes smartphones con Apple iOS, Google Android, Microsoft Windows Phone 7 y BlackBerry OS.
Link: Google bets $20K that Chrome can’t be hacked (Computerworld)