Компания Google объявила о начале регистрации на конкурс Pwnium 4, который пройдёт в рамках конференции по информационной безопасности CanSecWest, начало которой назначено на 12 марта 2014 года в Ванкувере. Целью взлома Google назначила свою операционную систему Chrome OS, а призовой фонд установлен в размере $2.71828 млн. USD.
Google довольно давно практикует выплаты сторонним хакерам и исследователям за обнаружение уязвимостей в своём открытом проекте Chromium, который объединяет в себе браузер и операционную систему. Кроме того, компания ежегодно проводит крупные конкурсы, на которых хакеры могут получить значительно более весомые награды, чем в обычное время. На канадской конференции Google предложит участникам взломать Chrome OS, причём хакеры впервые смогут попробовать свои силы в компрометации ARM-версии системы. Google предложит исследователям на выбор три устройства на базе Intel Haswell или ARM Cortex-A15, на котором необходимо продемонстрировать взлом актуальной на день проведения конкурса версии Chrome OS.
Увеличить рисунок
Google предусматривает два варианта наград:
- Базовый — $110000 — за компрометацию встроенного браузера или всей системы через веб-страницу.
- Расширенный — $150000 — за компрометацию с закреплением вредоносного кода, который сможет пережить перезагрузку устройства, обойдя технологии верификации загрузчика.
Кроме того, если хакер сможет продемонстрировать обход технологии kASLR, вызвать ошибку памяти при 64-битном процессе или использовать эксплойт ядра через движок отрисовки, то Google обещает дополнительные щедрые бонусы, размер, которых, впрочем, не раскрывается. Кроме того, победитель получает взломанное устройство в качестве боевого трофея. Компания обращает дополнительное внимание на то, что уязвимости обязательно должны быть неизвестными на момент проведения конкурса. Кроме того, участник должен гарантировать, что предоставит полное объяснение процесса взлома для дальнейшего исправления уязвимости. Регистрация на конкурс завершается 10 марта этого года.