Campeonatos hackers da HP e do Google pagam US$ 4 milhões em prêmios

Por Redação | 17 de Março de 2014 às 14h01

Terminaram na semana passada o Pwnium e o Pwn2Own, dois campeonatos hackers promovidos pelo Google e pela HP, respectivamente, que desafiaram times de pesquisadores a encontrar falhas de segurança em softwares consagrados. Entre os dois campeonatos foram distribuídos cerca de US$ 4 milhões (R$9,4 milhões) em prêmios.

No Pwn2Own, campeonato patrocinado pela HP, os times encontraram bugs no Adobe Flash, Adobe Reader, Apple Safari, Google Chrome, Microsoft Internet Explorer e Mozilla Firefox. O grande prêmio do campeonato, de US$ 150 mil, seria pago a quem conseguisse fazer uma execução de código em nível de sistema em um Windows 8.1 x64, usando o IE 11 x64 que estivesse utilizando o Enhanced Mitigation Experience Toolkit (EMET). Embora nenhum dos times tenham conseguido vencer o desafio, o time Vupen, da empresa Vupen Security, chegou a receber US$ 400 mil, a maior quantia na história do campeonato.

Em entrevista ao site CNET, o executivo e pesquisador-chefe da Vupen, Chaouki Bekrar, explicou que “o valor do Pwn2Own é mostrar que até mesmo o software mais seguro pode ser comprometido por um time de pesquisadores com recursos suficientes”. Dessa forma, além dos generosos prêmios em dinheiro, a competição também é uma forma das empresas descobrirem falhas de segurança e bugs importantes, podendo resolvê-los e tornar seus produtos mais seguros. Antes do campeonato, a Microsoft, Adobe e Google aplicaram atualizações em seus softwares na tentativa de minimizar a quantidade de bugs encontrados. O número de falhas reportadas durante o campeonato foi de 16, sendo cinco delas somente no Firefox. Os detalhes estão na página da HP e podem ser conferidos aqui e aqui.

Outro time que se destacou no Pwn2Own foi o Keen Team, da China, que recebeu US$ 65 mil por hackear o Apple Safari e co-hackear o Adobe Flash. O pesquisador-sênior da empresa, Liang Chen, explicou que o time levou três meses para encontrar as falhas e que fatores como sistema operacional e versão do software afetam o quanto elas são perigosas. “O Safari para desktop é mais difícil de hackear que o do iOS 7 porque ele recebe atualizações com mais frequência”, explicou.

Pwmium: US$ 2.7 milhões para hackear produtos Google

Além do Pwn2Own, da HP, foi realizado o Pwmium, evento patrocinado pelo Google e focado nos produtos da empresa. No total, US$ 2,7 milhões (cerca de R$ 6,39 milhões) foram pagos em prêmios, sendo que a maior quantia - US$ 150 mil - foi paga a um pesquisador que descobriu uma falha no laptop HP Chromebook 11.

Chris Evans, engenheiro de segurança do Google, explica que as quantias pagas no campeonato são altas porque “o quanto podemos aprender é alto. Nós podemos fechar classes completas de bugs, enquanto desenvolvemos novas medidas de segurança ainda mais fortes”. Além do Pwmium, que é organizado anualmente desde 2012, o Google mantém diversos programas que recompensam hackers capazes de encontrar falhas em seus produtos, como o Chrome e o Search.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.