Todo o ano dezenas de pesquisadores de segurança e hackers em geral se unem na conferência CanSecWest para mostrar às fabricantes de navegadores que existem falhas nos seus programas. É isso que acontece na Pwn2Own, uma competição dentro da conferência em que os participantes são estimulados a mostrar vulnerabilidades no Firefox, Internet Explorer, Safari e Chrome. Na competição desse ano existem algumas novas regras.

Charlie Miller, que ganhou 10 mil da competição em 2008 | Crédito: Garrett Gee

Agora quem ganha o maior prêmio será aquele que fizer mais pontos seguindo as regras da competição durante os três dias dela. Diferente do anos passados, em que um pesquisador ou um time guardava uma vulnerabilidade para ser demonstrada apenas quando fossem sorteados, a nova tabela de pontuação vai estimular a divulgação do máximo de falhas possíveis.

Os pontos variam de acordo com o tipo de vulnerabilidade e o dia. No primeiro dia, as vulnerabilidades divulgadas e comprovadas vão valer 10 pontos, no segundo valem 9 e no terceiro valem 8. Já as vulnerabilidades inéditas, as chamadas 0-day, vão valer 32 pontos não importa o dia em que forem divulgadas.

Quem conseguir mais pontos ao final da conferência leva 60 mil dólares. O segundo e o terceiro colocados vão receber, respectivamente, 30 mil e 15 mil dólares. Nenhum deles, no entanto, pode ganhar sem demonstrar uma vulnerabilidade 0day, mas considerando o passado da competição, isso não vai ser problema. O total dos prêmios é US$ 105 mil, todos saindo dos bolsos da HP, a principal patrocinadora do evento.

Além disso, o Google vai continuar no mesmo esquema dos anos anteriores, oferecendo um prêmio extra de 20 mil dólares para todos que encontrarem uma vulnerabilidade no Chrome que quebre a proteção da Sandbox embutida nele. Ano passado esse prêmio era de 15 mil dólares e mesmo assim ninguém conseguiu.

A competição começa no dia 7 de março e termina no dia 9. Esperem atualizações para todos os navegadores aparecendo pouco depois disso.

Com informações: Slashdot. Imagem sob licença CC de Garret Gee.

Relacionados

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.