 
|
|
|
|
|
Segunda edição do concurso Pwnium vai premiar métodos e técnicas, completas e incompletas, de exploração de vulnerabilidades que podem afetar seu navegador web.
Como parte de seu segundo concurso Pwnium, o Google vai oferecer até dois milhões de dólares em recompensas para pesquisadores de segurança que podem encontrar e explorar vulnerabilidade em seu navegador web. A segunda competição de segurança da empresa, "Pwnium 2", deve acontecer no dia 10 de Outubro durante a conferência Hack In The Box em Kuala Lumpur, na Malásia, mas acontecerá de forma independente ao evento.
Por vulnerabilidade que explorem completamente os últimos ramos estáveis do Chrome e do Chromium (o navegador em código aberto sobre o qual é baseado o Chrome), o Google vai premiar os pesquisadores com 60 mil dólares, como o fez na primeira competição. Contudo, respondendo a comentários, outros níveis de recompensas foram aproximados em valor. Vulnerabilidades que podem ser exploradas envolvendo parcialmente o Chrome, como a combinação de uma vulnerabilidade no WebKit com uma no Windows, receberão 50 mil dólares.
A empresa também está oferecendo uma recompensa de 40 mil dólares para falhas de segurança que afetem o navegador mas que não estão ligados ao seu código, como problemas no Adobe Flash ou no próprio Windows. "Estamos felizes por tornar a web um lugar mais seguro -- mesmo que isso envolve o pagamento por descoberta de vulnerabilidades fora de nosso controle imediato," afirmou Chris Evans, engenheiro de software do Google.
A empresa também está preparada para recompensar "exploração incompletas" em que um método de exploração de falha está incompleto ou não é confiável, como aqueles que executam código dentro do sandbox do Chrome mas falham em escapar dele. O Google afirmou que também pode aprender com esse trabalho e quer pagar por essas técnicas, embora o valor para cada recompensa será determinado por um painel.
O vencedor do concurso com a melhor técnica de exploração de falhas também vai receber o sistema que está sendo alvo de tantos ataques: um laptop Acer Aspire. No anúncio oficial da competição, Evans afirmou que o primeiro Pwnium, que aconteceu no começo desse ano durante a conferência CanSecWest, foi além das expectativas da empresa e ajudou o Chromium a se tornar muito mais seguro. Duas submissões ganharam um total de 120 mil dólares no primeiro evento. Os pesquisadores que descobriram o método de exploração também venceram o Pwnie Awards desse ano durante a conferência de segurança Black Hat.
Fonte: h-online, em inglês.
|
Raspberry Pi: módulo de câmera já está disponível Publicado em: 16/05/2013 às 10:10 | leituras | Módulo é configurado para oferecer uma resolução de imagem de 2592x1944 ou ainda entregar vídeo com resolução de 1080p a 30fps (frames por segundo). |
|
Baixe os whitepapers da Unodata e ganhe a edição 100 da Linux Magazine! Publicado em: 15/05/2013 às 12:56 | leituras | Já pegou o seu exemplar grátis da edição número 100 em formato digital da Linux Magazine? Basta baixar os white papers da Unodata! |
|
Patches de segurança urgentes para ColdFusion, Adobe Reader, Acrobat e Flash Publicado em: 15/05/2013 às 10:38 | leituras | Adobe anuncia correção de uma série de falhas de segurança críticas em seu “May Patch Tuesday”. |
|
Use o Skype com cuidado: a Microsoft está lendo tudo o que você escreve Publicado em: 14/05/2013 às 12:14 | leituras | Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. |
|
Brasil lidera ranking mundial de ataques com o vírus Conficker Publicado em: 09/05/2013 às 12:31 | leituras | Estudo realizado com relação ao primeiro trimestre do ano mostra que 26% dos ataques ocorreram no País. |
|
Sem energia, São Paulo corre risco de perder datacenters Publicado em: 08/05/2013 às 13:03 | leituras | A Locaweb decidiu criar um centro de dados em Miami, nos Estados Unidos, para fugir do alto custo de instalação de uma unidade no Brasil. "A diferença de preço entre o Brasil e os Estados Unidos chega a 50%, especialmente na área de infraestrutura de telecom e energia", contou o executivo. |
|
Prefeitura do Rio abre concurso de aplicativos Publicado em: 08/05/2013 às 12:10 | leituras | O concurso é dividido em quinze categorias: saúde, transporte, educação, habitação e urbanização, ordem pública e conservação, gestão e finanças públicas, meio ambiente e sustentabilidade, turismo, cultura, desenvolvimento social, desenvolvimento econômico, segurança, esporte, games e nave, e praça do conhecimento (para o projeto Rio Digital 15 Minutos). |
|
Hackers alteraram site do governo dos EUA para explorar falha no IE Publicado em: 08/05/2013 às 11:35 | leituras | Alvos do ataque seriam funcionários do Departamento de Energia. Brecha atinge Internet Explorer 8 e ainda não tem correção. |
|
Nuvem do Serpro será 100% em código aberto Publicado em: 07/05/2013 às 18:03 | leituras | Segundo Mazoni, com a nova plataforma, alguns dos principais clientes do Serpro, entre eles o Ministério do Planejamento, Orçamento e Gestão, poderão interagir melhor no ambiente em nuvem, hoje restrito ao seu pessoal da área de desenvolvimento. |
|
Software livre gerou economia de R$ 1,2 milhão para Guarulhos em SP Publicado em: 07/05/2013 às 16:15 | leituras | O Guarux foi criado no fim de 2009 com customizações e ferramentas específicas para a inclusão digital. Voltado para adultos, crianças e pessoas com deficiência, o software pode ser utilizado em escolas, órgãos públicos e pela sociedade em geral. |
|
TV digital: aberta seleção para o Ginga Br.Labs Publicado em: 07/05/2013 às 14:19 | leituras | Parte das ações do programa Ginga Brasil, o Ginga Br.Labs pretende capacitar mão de obra especializada no fomento do Ginga. |
|
Satélite da Nasa com Android começa a enviar imagens do espaço Publicado em: 07/05/2013 às 12:12 | leituras | A NASA informou esta semana que seu mini-satélite “PhoneSat” – montado a partir de unidades do HTC Nexus One e Samsung Nexus S – começou a enviar imagens da Terra para a agência especial. |
|
Intel divulga em breve detalhes sobre novos chips para máquinas de baixo custo Publicado em: 06/05/2013 às 14:57 | leituras | Empresa espera usar novos processadores Atom baseados na arquitetura “Silvermont” para criar um mercado alternativo de tablets e notebooks com preços entre US$ 200 e US$ 399. |
|
Publicado em: 06/05/2013 às 11:15 | leituras | A nova versão caracteriza-se pela disponibilização do componente mobile (móvel), que oferece a possibilidade de publicar análises desde o servidor SpagoBI em aparelhos smartphone e tablet, para os quais foram desenvolvidos tipos específicos de relatórios, gráficos e painéis navegáveis. |
|
Wikipedia troca MySQL por MariaDB Publicado em: 02/05/2013 às 11:49 | leituras | Asher Feldman disse que o fato de o MariaDB ser um software livre foi um dos motivo importantes por trás da decisão de migrar do MySQL para o MariaDB. |
|
Release candidate do Rails 4.0 prestes a ser lançado Publicado em: 02/05/2013 às 10:26 | leituras | Release inclui mais de 1300 commits feitos desde a primeira liberação do beta do Rails 4, e estará disponível “em tempo para a abertura da RailsConf”. |
|
Twitter abre 10 novas vagas de emprego no Brasil Publicado em: 30/04/2013 às 16:50 | leituras | Todos os cargos exigem inglês fluente e experiência comprovada na área desejada. |
|
"Tablets serão inúteis daqui a cinco anos", afirma CEO da BlackBerry Publicado em: 30/04/2013 às 16:16 | leituras | Para os próximos cinco anos, o CEO acredita que a BlackBerry voltará ao mercado móvel competitivo, principalmente com o lançamento do BlackBerry 10. |
|
Intel afirma que notebooks de baixo custo com Android estão em produção Publicado em: 29/04/2013 às 15:31 | leituras | O vice-presidente executivo e diretor de produtos da Intel, David Perlmutter, afirmou em entrevista ao site CNET que os notebooks de baixo custo deverão rodar, predominantemente, o Android. |
|
Xen torna-se um projeto colaborativo da Linux Foundation Publicado em: 29/04/2013 às 12:51 | leituras | A Linux Foundation anunciou que o projeto do hypervisor Xen se tornou um projeto colaborativo da Fundação. |
|
Google bloqueia atualizações externas à Play Store Publicado em: 29/04/2013 às 11:16 | leituras | Mudança vem na onda da “atualização silenciosa”, recurso introduzido pelo Facebook que baixa e instala atualizações sem notificar os usuários. |
|
Publicado em: 26/04/2013 às 18:27 | leituras | Novo nome do servidor de aplicativos da Red Hat foi escolhido entre 2 mil nomes e anunciado durante a JUDCon Brasil. |
|
Fundador do WikiLeaks planeja desenvolver novo sistema de criptografia Publicado em: 26/04/2013 às 12:02 | leituras | Em entrevista a periódico alemão, Julian Assange afirmou que pretende criar sistema de chaves publicamente verificáveis. |
|
Falha do aplicativo Viber expõe mais de 50 milhões de celulares com Android Publicado em: 25/04/2013 às 11:23 | leituras | Empresa de segurança recomenda que os usuários desativem as notificações automáticas do aplicativo. |
|
Open Home Control: novo projeto de hardware para automação residencial Publicado em: 25/04/2013 às 10:24 | leituras | Framework para dispositivos de hardware promete integração com plataformas de automação residencial de código aberto, como o software openHAB. |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 120864 leituras
Publicado em 29/07/2011 às 15:07 | 65927 leituras
Publicado em 30/09/2009 às 3:00 | 64604 leituras
Publicado em 13/12/2007 às 18:42 | 49182 leituras
Publicado em 26/04/2010 às 1:27 | 38525 leituras
Publicado em 03/06/2011 às 15:49 | 3717 leituras
Publicado em 07/05/2012 às 20:10 | 2294 leituras
Publicado em 14/09/2010 às 16:22 | 2379 leituras
Publicado em 27/01/2012 às 14:58 | 2871 leituras
Publicado em 03/10/2011 às 11:33 | 3105 leituras
