Google ha decidido participar como patrocinador en el concurso anual Pwn2Own. Se trata de un evento en el que los participantes compiten por vulnerar la seguridad de distintos programas, entre ellos Chrome. El departamento de seguridad de Google ha decidido premiar con 20.000 dólares (14.671 euros) al primer participante que consiga superar las defensas de su navegador.
El Pwn2Own es un concurso organizado por la empresa de seguridad informática TippingPoint. El evento se celebra desde 2008 y reúne a los 'hackers' más importantes del mundo. Durante tres días se presentan novedades de seguridad y se pone a prueba el potencial de los asistentes retándoles a 'hackear' distintos sistemas. El año pasado, tres de los grandes navegadores, Firefox, Internet Explorer y Safari, fueron 'hackeados'. El único que consiguió resistir fue Chrome, de Google.
Los organizadores del evento han confirmado en su blog que este año cuentan con el patrocinio de Google. La compañía se ha comprometido a patrocinar el evento donando 20.000 dólares. El usuario que consiga vulnerar la seguridad del navegador de Google en primer lugar conseguirá este premio. Las reglas son que debe encontrar un 'bug' (fallo) dentro de los elementos puestos a disposición en el 'sandbox' (banco de pruebas) utilizando únicamente vulnerabilidades presentes en el código escrito por Google. Además, TippingPoint contribuirá con otros 105.000 dólares en premios.
El evento de este año, al igual que el del año pasado, se centrará en dos tecnologías: navegadores web y dispositivos móviles. Desde TippingPoint explican que lo que tratan es de "demostrar empíricamente la postura actual respecto a la seguridad de los productos actuales más corrientes".
Los competidores, que ya pueden registrarse, tendrán 30 minutos para completar su intento de 'hackeo'. Quien consiga 'hackear' un navegador obtendrá un premio de 15.000 dólares, el ordenador desde el que trabajó y 20.000 puntos ZDI (Zero Day Initiative).
En cuanto a los dispositivos móviles (un Dell Venue Pro con Windows Phone 7, un iPhone 4 con iOS, una BlackBerry Torch con BlackBerry 6 OS y un Nexus S con Android), deberán 'hackearse' sin que apenas se interactúe con ellos y deberán verse comprometidos datos útiles del teléfono. También se aceptarán 'hackeos' que supondrían un coste para el dueño del dispositivo, como efectuar llamadas a larga distancia sin su consentimiento. Al igual que con los navegadores, el premio será de 15.000 dólares, el dispositivo y 20.000 puntos ZDI.
El Pwn2Own de 2011 tendrá lugar en Vancouver. Los organizadores han confirmado que el evento se desarrollará los días 9, 10 y 11 del próximo mes de marzo. Las novedades sobre el evento se pueden seguir a través del blog de TippingPoint o el tema #Pwn2Own en Twitter.
No hay comentarios:
Publicar un comentario