terça-feira, 28 de fevereiro de 2012

Google vai oferecer R$ 1,7 milhões em prêmios para quem apontar bugs no Chrome


Google ChromeUma das maiores feiras de segurança do mundo, a CanSecWest, está agendada para os dias 7, 8 e 9 de março na cidade de Vancouver (Canadá). O evento reúne o que há de melhor quando o assunto é proteger programas, aplicativos e outros dispositivos associados a computadores, smartphones, tablets e inúmeras plataformas.
 
E, para valorizar a sua presença no evento, o Google anunciou no The Chromium Blog que vai oferecer um programa de recompensas de US$ 1 milhão de dólares (cerca de R$ 1,7 milhões de reais) para aqueles que conseguirem hackear o navegador Chrome durante a feira de segurança.
 
Segundo a companhia, o objetivo é aprender cada vez mais com os hackers, entender melhor suas técnicas de exploração e descobrir os erros apontados por eles. Assim, eles conseguem estudar a vulnerabilidade dos sistemas e melhorar as mitigações, pesquisas automatizadas e, principalmente, a área de segurança.
 
O milhão será dividido em vários prêmios de US$ 60 mil, US$ 40 mil e US$ 20 mil, dependendo de quanto os usuários conseguem invadir o browser em máquinas com Windows 7 e apontar erros, bugs e qualquer outra falha no Chrome. Contudo, a boa notícia é que todos os vencedores receberão um Chromebook, independente dos valores em dinheiro.
 
Vale lembrar que no Pwn2Own do ano passado - um concurso realizado dentro da CanSecWest para identificar falhas e bugs nos navegadores da web - , o Internet Explorer e o Safari (Microsoft e Apple, respectivamente) foram derrubados por hackers que participaram do evento, mas ninguém tentou invadir o Chrome - mesmo que o Google tenha oferecido US$ 20 mil e US$ 15 mil como recompensa.
 
O Chrome é, hoje, o único navegador que ainda não foi hackeado no concurso Pwn2Own, pois, de acordo com os programadores, não é nada fácil contornar o sandbox do Google. O sandbox é um mecanismo de segurança que cria um espaço virtual no qual todas as alterações e arquivos, configurações e downloads efetuados são interceptados e, após reiniciar o computador, são apagados do disco.

Nenhum comentário:

Postar um comentário

Comente pelo Facebook!