Google ha incrementado la cantidad que paga a los hackers que encuentran serios agujeros de seguridad en Chrome OS. En el mejor estilo de Google, la suma ofrecida tienen que ver con la constante matemática e, dando una bolsa total para el Pwnium de este año de $2.71828 millones de dólares.
Este es el cuarto concurso de Google (de hackeo) y se llevará en Vancouver. Todo el trabajo de hackeo se tiene que hacer en Chromium. Y aunque el premio es de 2.71828 millones de dólares, no necesariamente esta cifra se dará en su totalidad a quien gane. Hay recompensas de 150 mil dólares por cualquier hack a través de una página web que le permita al hacker controlar Chrome OS PC incluso después de un reboot. También hay 110 mil dólares para hacks similares que no persistan después de rearrancar la máquina.
En el blog de Chromium se dice: «Entre lo nuevo de este año, estaremos considerando dar bonus significativos por explotar un error de forma impresionante o sorpresiva, incluyendo vencer a kASLR, explotar un problema en los procesos del navegador en 64 bits o usar el kérnel directamente en un proceso de render».
Los concursos anteriores estaban restringidos a los dispositivos con Chrome OS basados en Intel. Este año los investigadores han elegido entre las Chromebook basados en ARM o en las máquinas Acer C720, que se basa en la arquitectura Haswell. Aunque los dispositivos pueden trabajar en virtualmente cualquier máquina, el ataque debe demostrarse corriendo en el dispositivo físico en la versión estable de Chrome.
Los participantes tienen que registrarse vía correo pwnium4@chromium.org y el registro cierra el 10 de marzo del 2014. Las reglas específicas se anunciarán pronto.
Referencias: