El evento Pwnium 4 traerá $ 2,7 millones para expertos en hacking ético

0

La empresa Google, de nuevo, ha “llamado a las armas” a los investigadores y expertos en seguridad para que participen en su evento anual Pwnium. El evento-competición está planificado para el mes de Marzo, coincidiendo con la conferencia de seguridad CanSecWest, que se celebrará en Vancouver (Canadá)

Evento Pwnium 4 que se celebrará en Vancouver en Marzo

La cuarta edición de esta competición de hacking tendrá, como el pasado año, un enfoque hacia el sistema propio de Google Chrome OS, y los competidores podrán optar a premios muy jugosos.

Los competidores que consigan llevar a cabo un compromiso de la seguridad del navegador o a nivel de sistema -en modo invitado o logueados como usuario- con cierto grado de persistencia (con reinicio mediante) y mediante una página web, ganarán la estupenda cifra de 150000 $.

El bote total de premios es de más de 2,7 millones de dólares.

“Como novedad este año, vamos a incluir interesantes bonificaciones si se demuestra un exploit particularmente sorprendente o dañino. Ejemplos potenciales podrían incluir la desactivación de la tecnología kASLR, la explotación de corrupción de memoria en procesos de navegador de 64 bits o el exploit directo del Kernel desde un proceso de renderizado”, explica Jorge Lucángeli Obes, ingeniero de seguridad de Google y maestro de ceremonias de Pwnium.

Competiciones pasadas de este evento se han enfocado en dispositivos basados en Intel para Chrome OS, pero est año los investigadores podrán elegir entre Chromebooks basados en ARM, el HP Chromebook 11 (Wifi) o el Acer C720 ChromeBook (2Gb Wifi) que está basado en la plataforma Haswell de Intel. El ataque debe ser demostrado contra uno de estos dispositivos, sobre la plataforma actual estable de Chrome OS.

Como es habitual, para ganar un premio deberán desarrollar un completo exploit, acompañado de explicaciones profundas sobre los bugs explotados. Cualquier software incluído en la instalación “básica” del ChromeBook será aceptado para desarrollar un ataque o parte del mismo.

Aquellos investigadores que quieran registrarse y competir tendrán hasta el 10 de Marzo de 2014 para decidirse.

Más detalles sobre el concurso y reglas oficiales aquí.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR