Google pagará mais de US$2 milhões para quem hackear Chrome OS

O Google anunciou a quarta edição da competição Pwnium, cujo objetivo é encontrar bugs de segurança em seu navegador Chrome e no Chrome OS. O concurso vai distribuir mais de US$2 milhões (cerca de R$4,7 milhões) para especialistas em segurança e vai ocorrer em Vancouver, em março de 2014, durante a conferência CanSecWest.

Pwnium vai recompensar quem conseguir invadir Chrome OS (foto: Reprodução/ZDNet)

As recompensas oferecidas pelo Google incluem US$110 mil (R$262 mil) para cada problema envolvendo “navegador ou sistema, feito em modo convidado ou como usuário logado através de uma página da web” e US$ 150 mil (R$ 358 mil) para “bugs persistentes envolvendo reboot de um convidado para outro, através de uma página web”. A empresa também vai oferecer bônus para demonstrações de falhas de segurança “surpreendentes ou impressionantes”.
As edições passadas do Pwnium estavam focadas em dispositivos da Intel com Chrome OS, mas agora os interessados poderão usar o Chromebook da ARM, o HP Chromebook 11 ou o Acer C720 Chromebook baseado em Haswell. O ataque deverá ser demonstrado em um destes dispositivos com a versão mais estável e atual do Chrome OS. Todos os softwares inclusos na instalação padrão podem ser usadas.
Para participar do evento, os interessados devem se registrar através do e-mail security@chromium.org até o dia 10 de março. As regras do concurso incluem demonstrar a falha com explicações de todos os bugs usados – que devem ser desconhecidos. O regulamento completo pode ser encontrado na página do Chromium.