HP irá premiar especialistas em segurança

A ZDI – Zero Day Initiative – da HP estabeleceu as regras para o seu concurso de hacking de março. O concurso, chamado Pwn2Own, vai dar mais de 600 mil dólares em dinheiro, para os pesquisadores que consigam invadir os maiores navegadores e os mais populares plug-ins.

O ZDI é um programa de recompensas coordenado pela divisão TippingPoint da HP, uma fabricante de sistemas de prevenção de intrusão e aplicações firewall para redes corporativas.

A edição deste ano dará 645 mil dólares em prémios aos hackers que conseguirem invadir, através das suas vulnerabilidades, o Chrome, Firefox, Internet Explorer ou Safari ou ainda Adobe Reader, Flash e plug-ins Java.

Existirão prémios de diferentes valores: 100 mil dólares será para o primeiro a hackear o Chrome ou o IE11 no Windows 8.1; 75 mil dólares para o Adobe Flash ou o Reader funcionando em IE11; os 30 mil dólares entregues aos participantes que descobrirem falhas do Java; 65 mil dólares serão atribuidos pela exploração do Safari; e, por fim, pelo Firefox serão dados 50 mil dólares.

Um novo no valor de 150 mil dólares também estará em jogo para o que a HP chama de “Exploit Unicorn”, uma cadeia de multiexploits capaz de não somente hackear o IE11 no Windows 8.1, mas também de permitir a execução de código em nível de sistema quando aprimorada a Mitigação Experience Toolkit da Microsoft (EMET).

Brian Gorenc, gerente de pesquisa de vulnerabilidades para o ZDI explicou em entrevista que “Estamos a tentar destacar o talento dos melhores investigadores do mundo. Sabemos que os investigadores estão a analisar isso, e queríamos fazer este acréscimo difícil.”