O Google informou que pagará US$ 20.000 para o primeiro “pesquisador de segurança” que hackear com sucesso seu navegador Chrome na competição de hackers Pwn2Own.
No Pwn2Own deste ano, os hackers atuarão contra máquinas executando Windows 7 ou Mac OS X e tentarão derrubar o Internet Explorer, Firefox, Safari e o Google Chrome.
O primeiro a hackear o IE, Firefox e Safari e a máquina executando o navegador receberá US$ 15.000.
A novidade deste ano é a participação do Google. A empresa é o primeiro fornecedor de navegador a colocar dinheiro diretamente no prêmio.
As regras para o Chrome são ligeiramente diferentes do que para outros navegadores, porque ele é o único dos quatro que usa um "sandbox", uma defesa anti-exploit. Um sandbox isola o navegador dos processos do sistema, impedindo que um malware fuja do aplicativo - neste caso o Chrome - para causar estragos no computador.
Para quebrar a segurança de um programa como o Chrome que usa sandbox, os hackers precisam explorar não uma, mas duas vulnerabilidades: a primeira para permitir que seu código de ataque escape do sandbox e a segunda para explorar um bug no próprio Chrome.
A participação do Google na Pwn2Own deste ano pode ser uma marca de sua confiança de que o Chrome não pode ser hackeado facilmente.
Embora o Chrome tenha sido um dos alvos no Pwn2Own desde 2009, nenhum hacker conseguiu explorar bugs do navegador e levar o dinheiro do prêmio.
O desafio anual Pwn2Own começará no dia 9 de março durante a conferência de segurança CanSecWest em Vancouver, Canadá.
