1 millón $ para los hackers que vulneren Chrome

Mepiro #1 Feb '12 Abe Sapien

Google ofrece 1 millón de dólares para los hackers que logren vulnerar Chrome con Windows 7

Será a partir de la próxima semana durante las conferencias sobre seguridad CanSecWest. Los premios, un total de hasta 1 millón de dólares para aquellos hackers que consigan hackear su navegador Chrome en varios equipos con Windows 7 instalado.

Los premios estarán repartidos según la gravedad conseguida, una serie de “recompensas” que irán desde los 60.000 dólares hasta los 20.000 dólares en un montante total que según anuncia la compañía llegaría hasta la mágica cifra del millón. Además, todos los premiados recibirán un chromebook.

En su sexto año, el concurso Pwn2Own se vuelve a producir durante las conferencias CanSecWest. Lo que se busca es claro, a la vez que los hackers tratan de encontrar de forma remota vulnerabilidad en los navegadores y software, las compañías perfeccionan sus próximos parches y actualizaciones.

En el caso de Google y su navegador Chrome el premio aumenta por una razón. El año pasado tanto Internet Explorer como Safari fueron vulnerados. No así en el caso de Chrome, del que no se consiguió ningún exploit.

Tanto Chris Evans como Justin Schuh, ambos miembros del equipo de seguridad de Chrome, explicaban la razón de que la compañía llegue a ese millón por encontrar fallos de seguridad en su navegador:

"Si bien estamos orgullosos de la trayectoria principal de Chrome en las competiciones anteriores, el hecho es que no recibiera ninguna hazaña significa que es más difícil de aprender y mejorar. Para maximizar las posibilidades de recepción de las hazañas de este año, hemos subido la apuesta. Llegaremos hasta el 1 millón de dólares de recompensa."

Finalmente y a través del blog de la compañía, Google aviva una nueva polémica en torno a Pwn2Own. La compañía retirará el patrocinio del concurso tras este año si no realizan cambios en sus términos. La razón es que las reglas permiten a los hackers no revelar todos los detalles de las vulnerabilidad encontradas en los navegadores si no lo desean. Según Google:

"La comunidad whitehat necesita encontrar solución a los problemas, estudiarlos. Nuestro objetivo es hacer una web lo más segura posible."

A partir del 7 de marzo comenzará la Pwn2Own. Hasta 1 millón de dólares de recompensa en juego por romper la seguridad de Chrome.

Fuentes: http://alt1040.com/2012/02/google-ofrece-1-millon-de-dolares-para-los-hackers-que-logren-vulnerar-chrome-con-windows-7
http://arstechnica.com/business/news/2012/02/google-pledges-1-million-in-cash-to-hackers-who-exploit-chrome.ars

Bueno si alguien se anima me comprometo a prepararle el café necesario ... Y si gana a conseguirle barcos y putas ...

1

fraJiscow #2 Feb '12 Campeón FIFA PC

Que pasada

S

SsKiev #3 Feb '12

En 1 hora ya habrán repartido todo ese millón de Dolares!

1

T

tomyelx #4 Feb '12

yo voy a darle puñetazos al teclado a ver si tengo suerte.

4

zeN2k6 #5 Feb '12

Voy a ir preparando el interfaz gráfico en visual basic.

78 6 respuestas

sh31k #6 Feb '12

#5 xdddddddddddddddddddddddddddddd

abath666 #7 Feb '12 Caballero medieval

#5 Yo acudire y les robare el Chrome en un pendrive, y tambien robare internet. Sere el unico en tener chrome e internet y mi pen valdra millones. XDDDD

2

borisuco #8 Feb '12

#5 xdddddddddddddddddddd

Magistral. Lo tienes hecho.

Ra1KeN #9 Feb '12

No logro pillar a #5 xD.... debo ser un poco retard.

Quieres decir que es facil interferir en chrome?

#10 mmm... puedes crear el interfaz grafico con visual basic, pero si no le pones los comandos adecuados no funcionara xD. Estoy un poco despistado.

2 respuestas

K

K1rtash #10 Feb '12

#9

1 3 respuestas

vene-nemesis #11 Feb '12

1 millon de dolares es mierda para google, harán muchísimos mas solo con la publi del navegador ultra seguro que bla bla bla...

Me surgen unas dudas:

-Si es a cara descubierta, los mejores hackers del mundo no se presentaran, digo yo, no?
-Harán una competi modo hardcore como en la peli de la red social????

1 respuesta

allmy #12 Feb '12 CSI

#1 Claro, y sacarán una actu de chrome 3 días antes del P2O, como hicieron la última vez.

Hobbes #13 Feb '12 Burbujita

#11 Ni se presentan, ni merece la pena, un millón de dolares es poco, hay agujeros de seguridad que se han tapado con mucho más dinero, sino pregunta a Oracle.

p4l0m0 #14 Feb '12

#10 jaja lo ke ha dixo la tia con lo de visual basic...es una burrada?? es verdad?? ke es??xDDD explicarme!

1 respuesta

Ronso #15 Feb '12

#9 #14 1. Visual Basic para esto... como que no

Si lo que quieres es su IP para que coño quieres una interfaz gráfica? no te vale una linea de comandos que diga "IP 23.12.5.1"
Creo que con solo usar Linux puedes hacerlo xD
#16 Yo haré como que no "había" caído en tu escritura xD

1 respuesta

Ra1KeN #16 Feb '12

#15 A vale, ahora logro comprenderlo xD. Tengo un poco de idea de visualbasic, pero no habia caido. xD

2 respuestas

luzius #17 Feb '12

#16 DIOS, mis ojos sangran!!!
a via en vez de HABÍA

Porcierto, dudo que lo consigan vulnerar, con 1 millón de pavos de premio no se va a presentar ni M4N0L3T3.

vene-nemesis #18 Feb '12

Hostias! 0z4m4 donde estas?????

1

BLaCkDaRk #19 Mar '12

#10 Es muy gracioso al principio sobretodo despues de leer "burradas informaticas" pero si investigas un poco veras que justamente esa frase no es una burrada, y mira que dicen tonterias pero han ido a poner justamente la que no lo es.

Mepiro #20 Mar '12 Abe Sapien

Creo que ya tenemos ganador: Vupen, empresa que durante 6 semanas han desarrollado un exploit funcional

Mucho habían corrido las noticias con la oferta esa del millón de dólares por romper Google Chrome en Windows 7. Mucho habían corrido las noticias de que el año pasado - con el truco de actualizar el software justo antes de que se congelen las versiones de software para el Pwn2Own que este año repitió también - Google Chrome no había sido hackeado en el concurso si no fuera por haber metido software de terceros,... ya le tocaba sacar la calculadora.

Esta vez ha sido el primero en caer en el concurso Pwn2Own en el que siempre había caído primero Apple Safari. Este año, ya sea por la ausencia en el concurso de Charlie Miller debido al cambio de reglas, o por la insistencia de Vupen que durante 6 semanas han desarrollado un exploit funcional usando dos vulnerabilidades de Google Chrome - una para saltarse ASLR y DEP en Windows 7 y la otra para romper la SandBox del navegador - se lo han llevado por delante y han hecho un exploit en el que han conseguido sacar la calculadora de Windows con sólo visitar una página web con el exploit, sin interacción con el usuario alguna.

Para los menos acostumbrados a estas cosas de exploiters, sacar la calculadora demuestra que se ha podido realizar una ejecución de código arbitrario en el sistema, y es lo que se suele usar como demostración de que el exploit es funcional.

Fuente: http://www.elladodelmal.com/
¿Quiere decir esto que Google Chrome es peor que el resto de los navegadores? No, de hecho, la SandBox de Google Chrome es una de las más difíciles de saltarse, pero es que con 1.000.0000 USD de por medio deja claro que como dicen desde Vupen:
“This just shows that any browser, or any software, can be hacked if there is enough motivation and skill”.

2 2 respuestas

FuckYeah #21 Mar '12 Inocente

Que risas me he pegado con #5 jaja.

#20 gracias por dar el resultado, le han sacado la calderilla a google..

Vupen es una empresa dedicada a hackear o cómo va esto?

1 respuesta

VyClosS #22 Mar '12

#5 que jefe!

mlCriS #23 Mar '12

#20 pues Google nunca participó en Pwn2Own 2012, tomaron la decisión de retirarse porque las nuevas reglas no exigen revelar los exploits

el millon de dolares lo daban en una competencia aparte llamada Pwnium de el cual solo dieron 60 mil dolares a un ruso

#21 Vupen es una compañia dedicada a encontrar vulnerabilidades y crear exploits para venderlos a sus clientes como el gobierno

han decidido atacar a Chrome en Pwn2Own, no en Pwnium, eso quiere decir que seguramente sus clientes estan dispuestos a pagar mas que google por esa información