segunda-feira, 27 de janeiro de 2014

Google veta Brasil em disputa que dará até R$ 360 mil por falha revelada

Realizada no Canadá durante a CanSecWest, a Pwnium 4 é uma competição que vai dar prêmios totalizando até R$ 6,4 milhões para quem demonstrar ataques ao Chrome OS

9to5google
A Google recentemente divulgou as regras da sua Pwnium 4, competição que deve ser realizada durante a conferência de segurança CanSecWest, no Canadá, e que vai dar até US$ 2,7 milhões (aproximadamente R$ 6,4 milhões) em prêmios para quem demonstrar falhas no Chrome OS em computadores com processadores Intel e ARM. Cada ataque demonstrado pode ser recompensado em até US$ 150 mil (algo em torno de R$ 360 mil).

As regras da competição curiosamente excluem a participação de pessoas que morem no Brasil, sem qualquer explicação sobre os motivos da proibição por parte da Google. Residentes do Irã, Síria, Sudão e Coreia do Norte – países que sofrem embargos dos Estados Unidos – também não podem participar. Além disso, ainda ficam de fora os moradores da província de Quebec, no Canadá, e da Itália.

Todas as brechas demonstradas pelos atacantes terão de ser inéditas e exclusivas, ficando o participante obrigado a informar todos os detalhes técnicos à Google durante a demonstração – incluindo o código que utilizarem para explorar a falha no sistema. A empresa ressalta que ataque mais sofisticados que revelem problemas sérios podem receber prêmios maiores do que os preestabelecidos.
Falando de cifras

É improvável que o valor total que a Google reservou para prêmios durante a competição seja totalmente usado, já que ele supera a soma de todas as recompensas pagas pela gigante das buscas para falhas encontradas até hoje, que chega a pouco mais de US$ 2 milhões. Recentemente, o Facebook divulgou que o maior pagamento por bug encontrado foi feito para um brasileiro, que mora em São José dos Campos, em São Paulo, e ganhou R$ 78 mil.

O evento Pwnium 4 acontecerá simultaneamente a outra famosa competição do tipo, a Pwn2Own. Com demonstrações de ataques ao Chrome e outros navegadores, a disputa paralela à da Google dá mais liberdade para que os participantes escolham quais dados irão fornecer e quais vão reter dos desenvolvedores dos softwares atacados – motivo que levou a gigante das buscas a criar seu próprio evento.

3 comentários:

  1. viu $dilma$ quis cobrar do tio google mais imposto... é isso que dar comprar briga com gigantes...

    ResponderExcluir
  2. > As regras da competição curiosamente excluem a participação de pessoas que morem no Brasil, sem qualquer explicação sobre os motivos da proibição por parte da Google.

    Imprescindível citar a fonte desse fato, não? Cadê o link pras regras da competição publicadas pelo Google?

    ResponderExcluir
  3. http://www.chromium.org/Home/chromium-security/pwnium-4

    ResponderExcluir