2013/01/29

Google oferece 3.14159 Milhões a Hackers que Derrotarem o Chrome

Enquanto uns ameaçam e perseguem todos os que ousarem revelar falhas de segurança com os seus produtos, outros há que incentivam que essas falhas sejam descobertas para que possam ser corrigidas. É isso o que o Google faz, e no caso do Chrome, está disposto a colocar mais de 3 milhões de dólares como recompensa para quem conseguir encontrar falhas no seu browser.

Este valor estará à disposição dos hackers que mostrarem as suas habilidades na competição de hacking Pwnium que se realizará em Março em Vancouver. Por exemplo, tomar o controlo de um Chromebook através uma página web maliciosa dá direito a $110 mil dólares - e no caso do ataque permitir controlo da máquina mesmo após um reboot, passa para $150 mil dólares. Um trabalho bem recompensando, e que previsivelmente será encarado como um desafio bem apetecível pelos hackers.


O valor total poderá parece um pouco aleatório e arbitrário... mas será imediatamente reconhecível pelos que prestaram atenção nas aulas de matemática e trigonometria... pois é o valor de Pi.


No entanto, este tipo de vulnerabilidades tem também muitos outros interessados que por vezes estão dispostos a pagar recompensas bem mais lucrativas. Há muitas empresas (e até Governos) interessados em explorar estas vulnerabilidades para o seu próprio proveito. Há relatos de algumas vulnerabilidades bem apetecíveis cujos possuidores não as venderiam nem por 1 milhão de dólares!

Portanto, considerando que o tempo é de crise... se tiverem jeito para os computadores, vejam lá se não poderão ganhar a vida a descobrir vulnerabilidades no software dos outros. (Certifiquem-se é que escolhem um produto cuja empresa vos irá recompensar pelo feito, e não um que vos possa fazer ir parar à cadeia!)

4 comentários:

  1. Os constantes crashes do chrome/flash também conta??? Se assim for, quero uns 50 euritos!

    ResponderEliminar
    Respostas
    1. Eu também andei a matar a cabeça por causa disso e descobri a causa. O que acontece é que o Google Chrome é um browser tão inovador que já traz o plugin 'shockwave flash' instalado. Por sua vez, este entra em conflito com o plugin que, por norma, todos temos instalado nos nossos computadores (o da Adobe).

      A solução para este problema é bastante simples:
      1. na barra de endereço, colocar "chrome://plugins" (sem aspas)
      2. é apresentada a lista de plugins instalados no Chrome e aí encontrar "Adobe Flash Player (2 files)"
      4. clicar em [+]Detalhes e desactivar um deles.

      Espero ter ajudado :)

      Eliminar
    2. Algo que já cá foi abordado e explicado. :)

      http://abertoatedemadrugada.com/2012/01/como-corrigir-crash-do-flash-no-chrome.html

      Eliminar

[pub]