Google ofrece un millón de dólares en premios por hackear Chrome

 

Un año más, durante la conferencia más avanzada del mundo en materia de seguridad digital aplicada, la CanSecWest 2012, que tendrá lugar la próxima semana del 7 al 9 de Marzo de 2012, en Vancouver, (Canadá), se desarrollará un peculiar concurso de hacking el Pwn2Own, donde los hackers de todo el mundo podrán demostrar sus habilidades.

El objetivo del citado concurso será poner a prueba los grandes sistemas de empresas premiando a quienes logren hackearlos. En concreto los “piratas cibernéticos” tendrán la oportunidad de hackear los cuatro exploradores más populares del mercado: Microsoft Internet Explorer, Apple Safari, Google Chrome, Mozilla Firefox; éstos tendrán instalados las últimas actualizaciones y parches para los sistemas operativos Windows 7 y Lion.

El navegador Chrome de Google puede presumir de ser el único navegador web que en los últimos seis años han logrado que ningún participante pudiera hackearlo en el concurso Pwn20wn. Con todo y solo en los últimos dos años, Google ha pagado más de 300.000 euros a los hackers que les ayudan a mejorar la seguridad de sus productos

En el concurso de este año, Google está dispuesto a poner a prueba de nuevo su navegador aumentando la recompensa hasta llegar a un millón de dólares, repartido en varios premios, para aquellos que sean capaces de romper la seguridad de Chrome.

La finalidad de la prueba es encontrar agujeros por donde pueden penetrar los hackers dentro de los productos de Google, el Chrome en concreto, para así potenciar su nivel de seguridad y evitar todo tipo de intrusiones. Eso sí, antes de acometer el hackeo, se debe presentar una propuesta a Google para que sea valorada.

Los premios que ofrece Google son, en función del grado de dificultad de la prueba,  de 20.000, 40.000 y 60.000 dólares (hasta sumar el millón) para aquellos hackers capaces de aprovechar alguna vulnerabilidad para asaltar el navegador web.

Aclarar que el millón de dólares no será para una sola persona, sino para todos aquellos que logren realizar alguna de las tareas marcadas en las pruebas, que en líneas generales consisten en apropiarse remotamente de un equipo con el Chrome totalmente parcheado y ejecutado en Windows 7. El hacker que encuentre un exploit completo obteniendo la cuenta de usuario únicamente explotando errores del propio navegador, se llevará el premio mayor de 60.000 dólares. Usar webkits, flash, o un exploit basado en controladores dará derecho a uno de los premios menores. En líneas generales, sería:

Hackear completamente a Chrome (Full Chrome pwn): Únicamente utilizando los bugs que tenga el explorador para tener acceso completo al código de ejecución. Los que lo logren serán acreedores a sesenta mil dólares por cada bug diferente.

Hackear parcialmente a Chrome (Partial Chrome pwn): Utilizar bugs en Chrome y en el Sistema Operativo para tener acceso completo al código de ejecución. La recompensa será de cuarenta mil dólares.

Premio de consolación: Por exponer los bugs que afecten a los usuarios de todos los exploradores de internet. El premio será de veinte mil dólares.

A cada ganador del reto de Google Chrome se le dará una Chromebook dentro del marco del CanSecWest 2012.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *