Google dará US$ 20 mil para quem hackear o Chrome

A HP TippingPoint anunciou na última semana a data para a sua competição de hackers Pwn2Own – de 9 a 11 de março, em Vancouver (Canadá) – e que o Google aumentou adicionou ao prêmio de US$ 105 mil US$ 20 mil para qualquer um que conseguir comprometer seu navegador Chrome.

Outros navegadores disponíveis para os hackers em potencial na competição irão incluir a última versão do Safari, da Apple, Internet Explorer, da Microsoft, e o Firefox, da Mozilla, rodando em um sistema de 64 bits no Windows 7 ou Mac OS X Snow Leopard.

Os laptops usados serão o Sony Vaio em Alenware m11x, ou um Apple MacBook Air 13 polegadas. Para um crack de sucesso no Firefox, Internet Explorer ou Safari, o hacker irá ganhar o laptop usado e um prêmio em dinheiro de US$ 15 mil, junto a outros benefícios.

Se o Chrome for hackeado – e isso requer escapar do ambiente Chrome usando vulnerabilidades somente com o código escrito do Google – o competidor ganhara US$ 20 mil e um netbook Google CR-48 Chrome OS. Talvez devido ao estado inacabado do Chrome, os competidores não terão a opção de tentar hackear o Chrome em um Chrome Os netbook.

Dispositivos móveis serão o outro grande alvo. Competidores terão a oportunidade de tentar hackear por um Dell Venue Pro rodando um Windows 7, um iPhone 4 rodando iOS, um Blackberry Torch 9800 rodando Blackberry 6 OS ou um Nexus S rodando o Android.

Celulares

Além disso, os competidores este ano poderão atacar processadores de celulares de banda, que enviam e recebem sinal através de torres de celular. Essa tem sido uma área de pesquisa de segurança ativa, em parte devido à disponibilidade do software chamado OpenBTS, que permite aos usuários criarem a sua própria torre de celular com alguns equipamentos de informática relativamente baratos.

Tal como acontece com os ataques aos navegadores, os competidores Pwn2Own que executaram um ataque bem-sucedido, ganham o dispositivo móvel e US$ 15 mil. Quem se achar capaz, pode se registrar para o concurso até o dia 15 de fevereiro.

Prêmios desse tipo parecem ajudar na promoção da liberação controlada de vulnerabilidades. Três meses atrás, o Google ampliou seu programa de recompensas, no qual paga de US$ 500 a US$ 3.313,70 por falhas de software anteriormente desconhecidas. Lançado em janeiro de 2010 para recompensar aqueles que reportassem os erros do Chrome, o programa foi expandido para cobrir os sites da empresa em novembro.

O Google pagou cerca de US$ 14 mil em recompensas em janeiro.

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.