Forum Pplware

Quem for capaz de fazer uma brecha na segurança do navegador de Internet Chrome recebe da Google prémios de até um milhão de dólares (cerca de 744.480 euros).A gigante online era uma das patrocinadoras do concurso Pwn2Own mas abandonou a prova por não concordar com a recente alteração de regras, decidindo então lançar o seu próprio concurso.

A empresa vai entregar prémios de 60 mil dólares, 40 mil dólares e 20 mil dólares aos três melhores classificados em três diferentes categorias.

Para a conquista do segundo lugar, os participantes terão que combinar uma vulnerabilidade do Google Chrome com outra. O primeiro lugar exigirá explorar o navegador usando apenas as falhas presentes no próprio software.

Todos os vencedores recebem ainda um Chromebook.

«Não só podemos corrigir os erros, mas estudando a vulnerabilidade e as técnicas de exploração, podemos melhorar as nossas mitigações, testes automatizados e a sandbox», afirmaram Chris Evans e Justin Schuh, da equipa de segurança digital da Google. «Isto permitir-nos-á proteger melhor os nossos utilizadores», acrescentaram.

A competição vai decorrer na conferência de segurança CanSecWest, de 7 a 9 de Março, em Vancouver (Canadá), o mesmo sítio onde tem lugar a Pwn2Own.

O principal motivo de a Google ter abandonado a prova Pwn2Own prende-se com o facto de, naquele concurso, os participantes não serem obrigados a revelar que vulnerabilidades exploraram para ganhar, segundo o IDGnow

Fonte:http://diariodigital.sapo.pt/news.asp?id_news=561013

Estudante vence desafio e encontra falha de segurança no Chrome

Um estudante ganhou o desafio Pwnium lançado pelo Google a respeito do seu navegador Chrome, que ofereceu um total de 1 milhão de dólares para premiar o hacker que nele conseguisse encontrar falhas. Somados, os prémios ascendiam a 1 milhão de dólares.

Apesar de ter se mantido invencível em desafios do género nos últimos anos, desta vez foram encontradas vulnerabilidades no Chrome.

Segundo o site ZDNet, o vencedor do prémio máximo - 60 mil dólares (cerca de 45,7 mil euros) - foi o estudante universitário russo Sergey Glazunov, um investigador na área da segurança que já costumava encontrar e reportar regularmente falhas no Chrome.

Na competição, o estudante conseguiu «hackear» um PC usando o navegador, usando uma falha desconhecida para vencer as barreiras da <i>sandbox</i> do Chrome, feita justamente para impedir hackers de aceder ao computador de um utilizador a partir do programa.

Segundo Justin Schuh, membro da equipa de segurança do Chrome, Glazunov não quebrou a barreira que existe, «só conseguiu evitá-la». E

Schuh descreveu o ataque como «impressionante» e que só poderia ter sido feito por quem tivesse «profundo conhecimento de como o navegador funciona».

O <i>Pwnium</i> é uma alternativa à competição de hackers da HP, a <i>Pwn2Own</i>. Ao contrário do que ocorreu com outros browsers, como o Firefox, Safari e Internet Explorer, ninguém tinha conseguido encontrar falhas no Chrome nas últimas edições do evento.

No entanto, o recorde acabou também ali: uma empresa de segurança conseguiu explorar as suas vulnerabilidades em apenas cinco minutos.

Para receber os prémios, os hackers devem fornecer pormenores da falha encontrada, para que o Google possa consertá-la.

Fonte:http://diariodigital.sapo.pt/news.asp?id_news=562300