Na conferência CanSecWest deste ano, o Google anunciou que participará da Pwn2Own 2013, uma competição de hackers, solicitando que sejam criados exploits Pwnium para o Chrome OS. O Google patrocinará o Pwn2Own oferecendo um total de US$ 3.141.590 em recompensas pelos exploits Pwnium, uma soma que se reporta à constante matemática Pi. Em 2012, o Google tinha se retirado do Pwn2Own devido a uma disputa sobre a divulgação da criação do seu próprio desafio com Pwnium.

O Google diz que está mudando o foco de sua competição e incluindo o navegador Chrome também como alvo do concurso Pwn2Own, além do sistema Chrome OS. Assim, como a Zero Day Initiative da Pwn2Own 2013, o exploit Pwnium do Google será apresentado no CanSecWest. O Google pagará US$ 110.000 para exploits entregues para o navegador Chrome e US $ 150.000 para exploits para sistema operacional Chrome OS e que sejam persistentes à reinicializações. Os ataques devem ser capazes de penetrar a segurança do sistema via rede Wi-Fi em um Chromebook 550 que esteja executando a última versão estável do Chrome OS. Para os pesquisadores de segurança, sem acesso a este hardware, o Google oferece uma explicação sobre como configurar uma máquina virtual.

Embora ambos os concursos exijam que os exploits precisem ser entregue com uma explicação completa de seu funcionamento e todo o código fonte para o Pwnium, o exploit também precisa ser servido a partir de um servidor HTTPS com usuário e senha autenticados nos serviço do Google, como o Google App Engine.

Via H-online