Google уже готовится к предстоящему конкурсу Pwnium, который пройдёт на конференции CanSecWest 2014 14 марта в Ванкувере, главной целью для всех исследователей безопасности будет Chrome OS, также Google продолжит участие в конкурсе Pwn2Own, демонстрирующем уязвимости браузеров.
Общий банк премий Pwnium для взлома будет составлять 2,71828 миллиона долларов США (отсылки к математической константе e), при этом за одну уязвимость можно получить:
- 110000 USD за компрометирование системы в гостевом режиме или под авторизованным пользователем.
- 150000 USD за компрометирование с сохранением доступа к устройству, даже после перезагрузки.
К тому же компания готова рассмотреть бонусы за демонстрации с впечатляющими результатами, такими как обход kASLR, эксплуатирование ошибок в памяти или ядре операционной системы через процесс отрисовки.
На предыдущем конкурсе Pwnium все действия были сфокусированы на Inter-основанных устройствах Chrome OS, но теперь семейство расширилось и можно попробовать также силы на ARM-архитектуре.
Любой софт, включаемый по умолчанию в установочную версию Chrome OS, можно использовать для своих атак на систему.
Регистрация на участие в конкурсе Pwnium будет доступна до 17 часов по PST 10 марта 2014 года.
Нужно отметить, что данный конкурс позволяет отметить серьёзную работу компании над защитой системы Google Chrome OS к атакам злоумышленников, на предыдущем Pwnium 3, прошедшем в 2013 году, не было ниодного случая взлома и компрометации системы Chrome OS, единственное, что могли продемонстрировать участники - попытку взлома и частичную эксплуатацию уязвимостей, присутствующих в Linux-ядре и ошибки в конфигурационных файлах, за что и было выплачено участнику Pinkie Pie 40000 долларов США.