Google paga US$ 40 mil para hacker que descobriu vulnerabilidade em seu OS

Por Redação | 19.03.2013 às 16:13

Na última segunda-feira (18) o Google anunciou o pagamento de US$ 40 mil para um participante do concurso de hacking 'Pwnium 3' que apresentou um exploit parcial do Chrome OS. O evento aconteceu há duas semanas. De acordo com o The Chromium Blog, o pesquisador conhecido como 'Pinkie Pie' apresentou alguns erros plausíveis envolvendo análise de vídeo no kernel do Linux e um erro de configuração de arquivo.

O Google informou ainda que dois outros participantes estavam trabalhando em exploits do Chrome OS, mas nenhum deles conseguiu terminar a tempo, nem mesmo com a prorrogação do prazo do concurso. Essa foi a primeira edição do Pwnium em que o foco principal foi o sistema operacional da empresa, e não seu navegador. Na última sexta-feira (15), o gigante das buscas anunciou uma atualização para o Chrome OS que visa corrigir as vulnerabilidades apontadas por Pinkie Pie.

Mas o pesquisador Pinkie Pie não é exatamente um estranho nos concursos de hackers do Google. No ano passado, ele levou para casa uma bolada total de US$ 120 mil. Em março de 2012, ele ganhou US$ 60 mil no primeiro concurso Pwnium após apontar meia dúzia de vulnerabilidades capazes de derrubar o Google Chrome. Na segunda edição do concurso, em outubro do mesmo ano, ele levou mais US$ 60 mil por um exploit do navegador.

O Pwnium é um concurso operado pelo próprio Google, que oferece prêmios generosos e regras diferenciadas para aqueles que conseguirem realizar algumas "façanhas" em seus serviços. Inicialmente, o foco era o Google Chrome, mas nesta terceira edição mudou para seu sistema operacional. A ideia é se envolver com a comunidade de pesquisa de segurança e obter ajuda para encontrar e corrigir vulnerabilidades. O Pwnium 3 aconteceu entre os dias 6 e 8 de março em Vancouver (Canadá).