Pwnium 4 está aquí. Este año Pwnium 4 volverá a poner la mira en Chrome OS, y se alojará en marzo en el CanSecOeste conferencia de seguridad en Vancouver.

Aspectos destacados del anuncio oficial:

Con un total de $2.71828 millones de dólares en el bote ( constante matemática e para los geeks de corazón), emitiremos recompensas de Pwnium para elegibles Chrome Exploits del sistema operativo en los siguientes niveles:

• $ 110,000 USD: compromiso a nivel de navegador o sistema en modo invitado o como usuario registrado, entregado a través de una página web.
• $ 150,000 USD: compromiso con la persistencia del dispositivo: invitado a invitado con reinicio provisional, entregado a través de una página web.

Como novedad este año, también consideraremos bonificaciones significativas por demostrar una hazaña particularmente impresionante o sorprendente. Los ejemplos potenciales incluyen derrotar KASLR explotando la corrupción de la memoria en el proceso del navegador de 64 bits o explotando el kernel directamente desde un proceso de representación.

Las competencias anteriores de Pwnium se han centrado en los procesadores basados ​​en Intel. Chrome dispositivos OS, pero este año los investigadores pueden elegir entre un Chromebook basado en ARM, el Chromebook HP 11 (Wi-Fi), o el Chromebook Acer C720 (WiFi de 2 GB) que se basa en la microarquitectura Intel Haswell. El ataque debe demostrarse contra uno de estos dispositivos que ejecute la versión estable vigente en ese momento de Chrome USTED.

Si no es un investigador de seguridad o un desarrollador, es posible que esta no sea una noticia emocionante para usted. Pero espera los resultados donde veremos como Chrome OS y Chromebooks funcionan.

¡Manténganse al tanto!