Google Paga US$ 40 mil a Hacker por Descoberta de Bugs no Chrome OS
“Pinkie Pie” foi o único a apresentar exploit durante concurso Pwnium 3
Vulnerabilidades envolviam análise de vídeo, bug no kernel do Linux e erro de configuração de arquivo
O Google anunciou que premiou um pesquisador com 40 mil dólares pela exploração parcial do Chrome OS durante o seu concurso de hacking Pwnium 3, que aconteceu há duas semanas.
O pesquisador, conhecido como “Pinkie Pie”, foi o único participante que apresentou um exploit durante o desafio do Google que ocorreu em 7 de março na CanSecWest, uma conferência de segurança canadense que também sediou a oitava edição da competição Pwn2Own.
Dois outros pesquisadores trabalharam em exploits para o Chrome OS durante a Pwnium, disse o Google, mas nenhum deles conseguiu liberá-los a tempo – mesmo após o prazo do concurso ser prorrogado. Essa foi a primeira edição do concurso que mudou o foco principal do navegador da gigante para o sistema operacional.
De acordo com Chris Evans, um engenheiro da equipe de segurança do Chrome que anunciou o prêmio no blog The Chromium, Pinkie Pie apresentou uma “cadeia de erros plausível envolvendo análise de vídeo, um bug do kernel do Linux e um erro de configuração de arquivo” no Chrome OS.
“Pinkie Pie” não é novato nos concursos da gigante.
No ano passado ele levou para casa 120 mil dólares nos dois primeiros concursos Pwniun – 60 mil em março de 2012 pela descoberta de meia dúzia de vulnerabilidades do Chrome, e outros 60 mil dólares em outubro, com um exploit para o navegador.
O Google corrigiu na sexta-feira (15/3) duas vulnerabilidades divulgadas por “Pinkie Pie”, em uma atualização liberada para o Chrome OS. Como é de política do Google, a empresa barrou o acesso público aos detalhes técnicos das falhas.
Fonte: www.idgnow.uol.com.br
Você precisa fazer log in para comentar.