Hacker adolescente, de apelido "Pinkie Pie", foi vencedor pela segunda vez. Em março passado, foi um dos dois que ganhou 60 mil dólares por invadir o Chrome.
O Google pagou 60 mil dólares para um pesquisador de segurança que burlou a segurança do navegador Chrome, durante o "Pwnium", concurso de hacking da empresa.
O pesquisador, um adolescente de apelido "Pinkie Pie", foi vencedor pela segunda vez. Em março passado, ele foi um dos dois que ganhou 60 mil dólares por hackear o navegador Chrome na primeira edição do concurso.
O Pwnium 2 aconteceu na conferência de segurança Hack in The Box esta semana, em Kuala Lumpur, Malásia.
A recompensa de Pinkie Pie foi a única do evento, que previa até 2 milhões de dólares em premiações.
"O ataque se baseou no comprometimento do WebKit Scalable Vector Graphics (SVG), explorando o processo de renderização e um segundo bug na camada IPC para escapar do sandbox do Chrome", explica Chris Evans, engenheiro de software do Chrome, em um post. "Como esse exploit depende inteiramente de erros dentro de Chrome para a execução do código, se qualifica para nosso prêmio mais alto."
IPC significa "comunicação inter-processo" - é a tecnologia usada no Chrome para permitir que múltiplos processos ativos no browser "falem" uns com os outros.
Assim como fez em março passado, Jason Kersey, gerente de programa do Chrome, chamou o hack de Pinkie Pie de "bela obra de arte."
O Google corrigiu hoje a falha usada por Pinkie Pie, acelerando o tempo de update.
"Começamos a analisar o bug logo que foi exibido, e em menos de 10 horas após o Pwnium 2 colocamos no ar um versão recém-corrigida do Chrome", disse Evans.
Até agora, este ano, o Google pagou cerca de 400 mil dólares em prêmios e recompensas para pesquisadores de segurança que relataram vulnerabilidades no Chrome.
Fonte: IDG Now
Comentários