1 millón $ para los hackers que vulneren Chrome

Mepiro

Google ofrece 1 millón de dólares para los hackers que logren vulnerar Chrome con Windows 7

Será a partir de la próxima semana durante las conferencias sobre seguridad CanSecWest. Los premios, un total de hasta 1 millón de dólares para aquellos hackers que consigan hackear su navegador Chrome en varios equipos con Windows 7 instalado.

Los premios estarán repartidos según la gravedad conseguida, una serie de “recompensas” que irán desde los 60.000 dólares hasta los 20.000 dólares en un montante total que según anuncia la compañía llegaría hasta la mágica cifra del millón. Además, todos los premiados recibirán un chromebook.

En su sexto año, el concurso Pwn2Own se vuelve a producir durante las conferencias CanSecWest. Lo que se busca es claro, a la vez que los hackers tratan de encontrar de forma remota vulnerabilidad en los navegadores y software, las compañías perfeccionan sus próximos parches y actualizaciones.

En el caso de Google y su navegador Chrome el premio aumenta por una razón. El año pasado tanto Internet Explorer como Safari fueron vulnerados. No así en el caso de Chrome, del que no se consiguió ningún exploit.

Tanto Chris Evans como Justin Schuh, ambos miembros del equipo de seguridad de Chrome, explicaban la razón de que la compañía llegue a ese millón por encontrar fallos de seguridad en su navegador:

"Si bien estamos orgullosos de la trayectoria principal de Chrome en las competiciones anteriores, el hecho es que no recibiera ninguna hazaña significa que es más difícil de aprender y mejorar. Para maximizar las posibilidades de recepción de las hazañas de este año, hemos subido la apuesta. Llegaremos hasta el 1 millón de dólares de recompensa."

Finalmente y a través del blog de la compañía, Google aviva una nueva polémica en torno a Pwn2Own. La compañía retirará el patrocinio del concurso tras este año si no realizan cambios en sus términos. La razón es que las reglas permiten a los hackers no revelar todos los detalles de las vulnerabilidad encontradas en los navegadores si no lo desean. Según Google:

"La comunidad whitehat necesita encontrar solución a los problemas, estudiarlos. Nuestro objetivo es hacer una web lo más segura posible."

A partir del 7 de marzo comenzará la Pwn2Own. Hasta 1 millón de dólares de recompensa en juego por romper la seguridad de Chrome.

Fuentes: http://alt1040.com/2012/02/google-ofrece-1-millon-de-dolares-para-los-hackers-que-logren-vulnerar-chrome-con-windows-7
http://arstechnica.com/business/news/2012/02/google-pledges-1-million-in-cash-to-hackers-who-exploit-chrome.ars

Bueno si alguien se anima me comprometo a prepararle el café necesario ... Y si gana a conseguirle barcos y putas ...

1
fraJiscow

Que pasada

S

En 1 hora ya habrán repartido todo ese millón de Dolares!

1
T

yo voy a darle puñetazos al teclado a ver si tengo suerte.

4
zeN2k6

Voy a ir preparando el interfaz gráfico en visual basic.

78 6 respuestas
sh31k

#5 xdddddddddddddddddddddddddddddd

abath666

#5 Yo acudire y les robare el Chrome en un pendrive, y tambien robare internet. Sere el unico en tener chrome e internet y mi pen valdra millones. XDDDD

2
borisuco

#5 xdddddddddddddddddddd

Magistral. Lo tienes hecho.

Ra1KeN

No logro pillar a #5 xD.... debo ser un poco retard.

Quieres decir que es facil interferir en chrome?

#10 mmm... puedes crear el interfaz grafico con visual basic, pero si no le pones los comandos adecuados no funcionara xD. Estoy un poco despistado.

2 respuestas
K

#9

1 3 respuestas
vene-nemesis

1 millon de dolares es mierda para google, harán muchísimos mas solo con la publi del navegador ultra seguro que bla bla bla...

Me surgen unas dudas:

-Si es a cara descubierta, los mejores hackers del mundo no se presentaran, digo yo, no?
-Harán una competi modo hardcore como en la peli de la red social????

1 respuesta
allmy

#1 Claro, y sacarán una actu de chrome 3 días antes del P2O, como hicieron la última vez.

Hobbes

#11 Ni se presentan, ni merece la pena, un millón de dolares es poco, hay agujeros de seguridad que se han tapado con mucho más dinero, sino pregunta a Oracle.

p4l0m0

#10 jaja lo ke ha dixo la tia con lo de visual basic...es una burrada?? es verdad?? ke es??xDDD explicarme!

1 respuesta
Ronso

#9 #14 1. Visual Basic para esto... como que no

  1. Si lo que quieres es su IP para que coño quieres una interfaz gráfica? no te vale una linea de comandos que diga "IP 23.12.5.1"
  2. Creo que con solo usar Linux puedes hacerlo xD
    #16 Yo haré como que no "había" caído en tu escritura xD
1 respuesta
Ra1KeN

#15 A vale, ahora logro comprenderlo xD. Tengo un poco de idea de visualbasic, pero no habia caido. xD

2 respuestas
luzius

#16 DIOS, mis ojos sangran!!!
a via en vez de HABÍA

Porcierto, dudo que lo consigan vulnerar, con 1 millón de pavos de premio no se va a presentar ni M4N0L3T3.

vene-nemesis

Hostias! 0z4m4 donde estas?????

1
BLaCkDaRk

#10 Es muy gracioso al principio sobretodo despues de leer "burradas informaticas" pero si investigas un poco veras que justamente esa frase no es una burrada, y mira que dicen tonterias pero han ido a poner justamente la que no lo es.

7 días después
Mepiro

Creo que ya tenemos ganador: Vupen, empresa que durante 6 semanas han desarrollado un exploit funcional

Mucho habían corrido las noticias con la oferta esa del millón de dólares por romper Google Chrome en Windows 7. Mucho habían corrido las noticias de que el año pasado - con el truco de actualizar el software justo antes de que se congelen las versiones de software para el Pwn2Own que este año repitió también - Google Chrome no había sido hackeado en el concurso si no fuera por haber metido software de terceros,... ya le tocaba sacar la calculadora.

Esta vez ha sido el primero en caer en el concurso Pwn2Own en el que siempre había caído primero Apple Safari. Este año, ya sea por la ausencia en el concurso de Charlie Miller debido al cambio de reglas, o por la insistencia de Vupen que durante 6 semanas han desarrollado un exploit funcional usando dos vulnerabilidades de Google Chrome - una para saltarse ASLR y DEP en Windows 7 y la otra para romper la SandBox del navegador - se lo han llevado por delante y han hecho un exploit en el que han conseguido sacar la calculadora de Windows con sólo visitar una página web con el exploit, sin interacción con el usuario alguna.

Para los menos acostumbrados a estas cosas de exploiters, sacar la calculadora demuestra que se ha podido realizar una ejecución de código arbitrario en el sistema, y es lo que se suele usar como demostración de que el exploit es funcional.

Fuente: http://www.elladodelmal.com/
¿Quiere decir esto que Google Chrome es peor que el resto de los navegadores? No, de hecho, la SandBox de Google Chrome es una de las más difíciles de saltarse, pero es que con 1.000.0000 USD de por medio deja claro que como dicen desde Vupen:
“This just shows that any browser, or any software, can be hacked if there is enough motivation and skill”.

2 2 respuestas
12 días después
FuckYeah

Que risas me he pegado con #5 jaja.

#20 gracias por dar el resultado, le han sacado la calderilla a google..

Vupen es una empresa dedicada a hackear o cómo va esto?

1 respuesta
VyClosS

#5 que jefe!

mlCriS

#20 pues Google nunca participó en Pwn2Own 2012, tomaron la decisión de retirarse porque las nuevas reglas no exigen revelar los exploits

el millon de dolares lo daban en una competencia aparte llamada Pwnium de el cual solo dieron 60 mil dolares a un ruso

#21 Vupen es una compañia dedicada a encontrar vulnerabilidades y crear exploits para venderlos a sus clientes como el gobierno

han decidido atacar a Chrome en Pwn2Own, no en Pwnium, eso quiere decir que seguramente sus clientes estan dispuestos a pagar mas que google por esa información

FuckYeah

Vaya mafia... gracias por responder :)

24 días después
LOc0

Aquí una lista orientativa de cómo está el cuarto y mitad de 0-days:

http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/

Como ya han comentado, a veces (casi siempre) sale mejor callarse y venderlo en el mercado negro.

Salu2 ;)

1 1 respuesta
11 días después
NeoSky

alguien se apunta para un viaje a silicon y desconectarles los servidores?

mlCriS

#25 artículo de RT hablando sobre el mismo tema

https://rt.com/news/digital-arms-trade-hackers-292/

MadrizKings

Esos jakeronis, a darle. Luego repartan el premio por mediavida si es posible :D

Usuarios habituales

  • mlCriS
  • FuckYeah
  • Mepiro
  • vene-nemesis
  • Ra1KeN
  • borisuco
  • fraJiscow

Tags