Concurso premia hackers com quase US$ 600 mil

image_pdfimage_print

A TippingPoint, organizadora de longa data do concurso anual de hacking Pwn2Own, renovou o desafio pelo segundo ano consecutivo e vai oferecer prêmios em dinheiro superiores a meio milhão de dólares, mais de cinco vezes pago no ano passado.

A edição de 2013 do concurso vai oferecer 560 mil dólares em prêmios em dinheiro para hackers que demonstram explorações de vulnerabilidades ainda desconhecidas nos browsers Chrome, Firefox, Internet Explorer (IE) e Safari, nos programas Reader e Flash, da Adobe Flash, ou nos plug-ins Java da Oracle.

O primeiro a hackear o Chrome no Windows 7 ou o IE10 no Windows 8 levará 100 mil dólares. Os prêmios também serão dados para quem “quebrar” o Adobe Flash e o Reader (70 mil dólares cada), Safari (65 mil) e Firefox (60 mil).

O Pwn2Own será de 6 a 8 de março na conferência CanSecWest de segurança em Vancouver, Canadá.

Segundo o pesquisador Brian Gorenc, do DVLabs da TippingPoint, a HP vai patrocinar a edição 2013 do Pwn2Own junto com a Google. No ano passado, a Google desistiu de patrocinar o evento por discordar das regras criadas pela TippingPoint em 2012 e fez seu próprio concurso de hacking, batizado de Pwnium, na conferência CanSecWest, na qual entregou 120, mil dólares para dois pesquisadores que conseguiram hackear o Chrome.

A volta do Google como patrocinadora do Pwn2Own e a grande infusão de dinheiro para a premiação sugerem que a empresa conseguiu convencer a Tipping Point a modificar as regras, que no ano passado eram muito complexas. Em 2013, as regras e o processo mudaram novamente e voltaram ao que eram antes de 2012.

Basicamente, os pesquisadores são sorteados antes do concurso para saber sua ordem de apresentação e têm cada um 30 minutos para tentar a sorte no hacking. O primeiro a conseguir atingir o alvo designado ganha um dos prêmios. Outra mudança é que os pesquisadores precisam entregar para a Tipping Point um roteiro completo e funcional do ataque e os detalhes da vulnerabilidade explorada, para que as empresas possam saber onde consertar.

Se você quer tentar a sorte, a TippingPoint publicou as regras de 2103 do Pwn2Own em seu website e vai fornecer updates em sua conta do Twitter

Concurso premia hackers com quase US$ 600 mil – Segurança – COMPUTERWORLD.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!