Autor: Gregg Keiser

A Zero Day Initiative (ZDI) da HP estabeleceu as regras para o seu concurso de hacking de março, chamado Pwn2Own, que vai presentear mais de 600 mil dólares dólares em prêmios em dinheiro para os pesquisadores que conseguirem invadir os maiores navegadores e os mais populares plug-ins.

O ZDI é um programa de recompensas coordenado pela divisão TippingPoint da HP, uma fabricante de sistemas de prevenção de intrusão (IPS) e aplicações firewall para redes corporativas.

A edição de 2014 do Pwn2Own dará 645 mil dólares em potenciais prêmios aos hackers que demonstrarem exploits de vulnerabilidades previamente conhecidas do Chrome, Firefox, Internet Explorer ou Safari ou ainda Adobe Reader, Flash e plug-ins Java. Estes objetivos também foram o foco do desafio do ano passado.

Detalhes e prêmios

Os prêmios serão concedidos em um cronograma corrido, com 100 mil dólares para o primeiro a hackear o Chrome ou o IE11 no Windows 8.1. Os prêmios serão reduzidos para 75 mil dólares para o Adobe Flash ou o Reader funcionando em IE11, seguida por outros alvos antes de terminar nos 30 mil dólares entregues aos participantes que descobrirem falhas do Java. Os prêmios também serão dados pela exploração do Safari (65 mil dólares) e do Firefox (50 mil dólares).

Um novo no valor de 150 mil dólares também estará em jogo para o que a HP chama de “Exploit Unicorn”, uma cadeia de multiexploits capaz de não somente hackear o IE11 no Windows 8.1, mas também de permitir a execução de código em nível de sistema quando aprimorada a Mitigação Experience Toolkit da Microsoft (EMET) , um utilitário que permite manualmente tecnologias anti-exploit como ASLR (address Space Layout randomização) e DEP (Data Execution Prevention) para aplicações específicas, está habilitado.

“Estamos tentando destacar o talento dos melhores investigadores do mundo “, disse Brian Gorenc, gerente de pesquisa de vulnerabilidades para o ZDI , em uma entrevista na sexta-feira, referindo-se ao grande prêmio. “Sabemos que os investigadores estão analisando isso [EMET] , e queríamos fazer este acréscimo difícil.”

Para ganhar os 150 mil dólares, os pesquisadores terão que contornar a sandbox – uma tecnologia de desfesa que isola o navegador do restante do sistema operacional, quando resulta em uma vulnerabilidade adicional para ganhar acesso aos sistema – enquanto o EMET esté me ação.

Enquanto Gorenc reconheceu que o avanço de EMET é, em parte, um obstáculo artificial projetado para tornar a exploração mais difícil, há algum método para a loucura: a Microsoft cada vez mais arrojados EMET, mesmo para usuários individuais, como uma defesa “tapa-buracos” para usar entre o tempo em que uma nova vulnerabilidade é descoberta e até o bug ser corrigido.

Fonte: COMPUTERWORLD