Campeonatos hackers da HP e do Google pagam US$ 4 milhões em prêmios

Terminaram na semana passada o Pwnium e o Pwn2Own, dois campeonatos hackers promovidos pelo Google e pela HP, respectivamente, que desafiaram times de pesquisadores a encontrar falhas de segurança em softwares consagrados. Entre os dois campeonatos foram distribuídos cerca de US$ 4 milhões (R$9,4 milhões) em prêmios. No Pwn2Own, campeonato patrocinado pela HP, os times encontraram bugs no Adobe Flash, Adobe Reader, Apple Safari, Google Chrome, Microsoft Internet Explorer e Mozilla Firefox. O grande prêmio do campeonato, de US$ 150 mil, seria pago a quem conseguisse fazer uma execução de código em nível de sistema em um Windows 8.1 x64, usando o IE 11 x64 que estivesse utilizando o Enhanced Mitigation Experience Toolkit (EMET). Embora nenhum dos times tenham conseguido vencer o desafio, o time Vupen, da empresa Vupen Security, chegou a receber US$ 400 mil, a maior quantia na história do campeonato.Em entrevista ao site CNET, o executivo e pesquisador-chefe da Vupen, Chaouki Bekrar, explicou que “o valor do Pwn2Own é mostrar que até mesmo o software mais seguro pode ser comprometido por um time de pesquisadores com recursos suficientes”. Dessa forma, além dos generosos prêmios em dinheiro, a competição também é uma forma das empresas descobrirem falhas de segurança e bugs importantes, podendo resolvê-los e tornar seus produtos mais seguros. Antes do campeonato, a Microsoft, Adobe e Google aplicaram atualizações em seus softwares na tentativa de minimizar a quantidade de bugs encontrados. O número de falhas reportadas durante o campeonato foi de 16, sendo cinco delas somente no Firefox. Os detalhes estão na página da HP e podem ser conferidos aqui e aqui.Outro time que se destacou no Pwn2Own foi o Keen Team, da China, que recebeu US$ 65 mil por hackear o Apple Safari e co-hackear o Adobe Flash. O pesquisador-sênior da empresa, Liang Chen, explicou que o time levou três meses para encontrar as falhas e que fatores como sistema operacional e versão do software afetam o quanto elas são perigosas. “O Safari para desktop é mais difícil de hackear que o do iOS 7 porque ele recebe atualizações com mais frequência”, explicou.Além do Pwn2Own, da HP, foi realizado o Pwmium, evento patrocinado pelo Google e focado nos produtos da empresa. No total, US$ 2,7 milhões (cerca de R$ 6,39 milhões) foram pagos em prêmios, sendo que a maior quantia - US$ 150 mil - foi paga a um pesquisador que descobriu uma falha no laptop HP Chromebook 11.Chris Evans, engenheiro de segurança do Google, explica que as quantias pagas no campeonato são altas porque “o quanto podemos aprender é alto. Nós podemos fechar classes completas de bugs, enquanto desenvolvemos novas medidas de segurança ainda mais fortes”. Além do Pwmium, que é organizado anualmente desde 2012, o Google mantém diversos programas que recompensam hackers capazes de encontrar falhas em seus produtos, como o Chrome e o Search.FONTE; http://canaltech.com.br/Pwmium: US$ 2.7 milhões para hackear produtos Google