Google ha anunciado hoy la cuarta edición de Pwnium, una competición abierta a investigadores de seguridad y hackers que este año pondrá a prueba una vez más el sistema operativo Chrome OS. Pwnium 4 tendrá lugar en Vancouver durante el mes de marzo y ofrecerá 2.718.280 dólares en premios (cifra que coincide con la constante matemática e).
Las recompensas para los que sean capaces de encontrar un exploit para el sistema se dividirán en dos categorías. Aquellos que comprometan el explorador o el sistema como un usuario invitado o registrado ganarán un premio de 110.000 dólares. Los que además consigan que el ataque sea persistente tras reiniciar el dispositivo se llevarán 150.000 dólares. En ambos casos los exploits se deberán aplicar desde una página web.
Además de los premios para los maestros del código, Google asegura que está considerando "bonificaciones significativas" por demostrar algún exploit particularmente sorprendente o impresionante. Todos los hackers que se aventuren a romper el software de los de Mountain View deberán demostrar su método de ataque en dos Chromebook corriendo la última versión estable de Chrome OS para la fecha del evento. Cualquier software complementario que se incluya en la instalación por defecto del sistema se puede utilizar como parte del ataque.
Con este evento Google espera matar dos pájaros de un tiro demostrando la robustez de su sistema y de paso detectando posibles bugs, ya que los participantes deberán explicar a la compañía con pelos y señales sus métodos de ataque exitosos. El evento del año pasado, que también fue un enfrentamiento entre hackers y Chrome OS, pasó sin que ningún aspirante pudiese hacer frente al sistema de Google.
Las recompensas para los que sean capaces de encontrar un exploit para el sistema se dividirán en dos categorías. Aquellos que comprometan el explorador o el sistema como un usuario invitado o registrado ganarán un premio de 110.000 dólares. Los que además consigan que el ataque sea persistente tras reiniciar el dispositivo se llevarán 150.000 dólares. En ambos casos los exploits se deberán aplicar desde una página web.
Además de los premios para los maestros del código, Google asegura que está considerando "bonificaciones significativas" por demostrar algún exploit particularmente sorprendente o impresionante. Todos los hackers que se aventuren a romper el software de los de Mountain View deberán demostrar su método de ataque en dos Chromebook corriendo la última versión estable de Chrome OS para la fecha del evento. Cualquier software complementario que se incluya en la instalación por defecto del sistema se puede utilizar como parte del ataque.
Con este evento Google espera matar dos pájaros de un tiro demostrando la robustez de su sistema y de paso detectando posibles bugs, ya que los participantes deberán explicar a la compañía con pelos y señales sus métodos de ataque exitosos. El evento del año pasado, que también fue un enfrentamiento entre hackers y Chrome OS, pasó sin que ningún aspirante pudiese hacer frente al sistema de Google.
En lugar de la física, que para mi rama es casi imposible ganar un nobel, tendría que haberme dedicado a la informática.
Me parece muy buena esta iniciativa, sin embargo, que no aparezcan exploits en la convocatoria no significa que no existan. En el mercado negro podrían valer mucho más dinero, eso si, sabiendo que si te paga google estás haciendo lo correcto....
Un saludete
Amén.
Las recompensas para los que sean capaces de encontrar un exploit para el sistema se dividirán en dos categorías. Aquellos que comprometan el explorador o el sistema como un usuario invitado o registrado ganarán un premio de 110.000 dólares. Los que además consigan que el ataque sea persistente tras reiniciar el dispositivo se llevarán 150.000 dólares. En ambos casos los exploits se deberán aplicar desde una página web.y parecían tontos los de google!
esos premios son una mierda comparado con el dolor de cabeza y problemas que le puede traer un problema de seguridad en el programa si se descubre fuera del concurso.
Una precisión:
La base del logaritmo neperiano, e, tiene un valor númerico de 2,7182818284... Es un número real irracional trascendente y no coincide con ese valor entero indicado como premio (de hecho tiene infinitos decimales). En todo caso, lo que coincide con el premio son sus primeras cifras.
Sinceramente, a mi google me puede parecer muchas cosas, menos tonto.