Pwn2Own 2012: Prêmios de até US$ 1 Milhão por Exploits no Chrome

O Google está oferecendo até um milhão de dólares em recompensas, para aqueles que encontrarem exploits no seu navegador Chrome, durante a conferência CanSecWest. Anteriormente, o Google patrocinou a competição Pwn2Own que é realizada durante a CanSecWest, mas decidiu que este ano vai premiar diretamente os autores das façanhas. De acordo com os porta-vozes do Google, foi descoberto que os participantes estão autorizados a entrar na Pwn2Own sem ter que revelar detalhes sobre os exploits.

Em anos anteriores, todos os detalhes foram entregues, mas para a edição deste ano, as regras foram revisadas e houve esta mudança, o que o Google considera "preocupante". Os organizadores revisaram as regras para tornar o concurso "mais justo", e que seja visto e classificado como "mais que uma simples competição".

Na sequência, o Google diz que tem orgulho de sua trajetória nos concursos anteriores, (não tendo sido explorada no passado), se tivesse corrigido falhas no Chrome com atualizações para bugs descobertos durante a Pwn2Own. A empresa diz não ter recebido informações sobre exploit, e isso torna mais difícil para eles melhorarem a segurança do navegador. O esquema do Google relacionado a recompensa pelas falhas encontradas, foi desenvolvido para criar um incentivo para que os participantes revelem plenamente suas habilidades.


Saiba Mais:

Chromium Blog: http://blog.chromium.org/2012/02/pwn...-exploits.html