Veja mais notícias

Google está oferecendo US$ 1 milhão para quem conseguir hackear o Chrome

13 Comentários

Quem entende o mínimo de programação sabe que nenhum software é concebido absolutamente sem falhas no código. Ainda mais em programas complexos, como navegadores ou sistemas operacionais. As brechas de segurança são inevitáveis. Cabe à desenvolvedora, então, após o lançamento da versão final do produto, continuar aperfeiçoando o software com atualizações. Muitas vezes, tais upgrades consistem apenas em correções de segurança. Alguma falha foi encontrada e os desenvolvedores, para evitar que pessoas mal intencionadas a explorem, lançam um patch de segurança fechando tal brecha.

Nos EUA acontece um evento hacking bastante conhecido, chamado de Pwn2Own. Nele, vários hackers talentosos se reúnem para procurar exploits nos principais navegadores do mercado. No ano passado, o Safari e o Internet Explorer foram os que mais sofreram nas mãos dos hackers. Foram invadidos o maior número de vezes. O Google Chrome, por sua vez, nunca foi invadido durante os seis anos desta competição. Essa “invencibilidade”, apesar de ser boa por um lado, é ruim por outro. O lado ruim da coisa é explicado pela própria equipe de desenvolvimento do navegador, no blog oficial:

Enquanto estamos orgulhosos do importante histórico do Chrome em competições passadas, o fato é que não receber exploits significa que é mais difícil aprender e melhorar. Para maximizar nossas chances de receber exploits este ano, nós aumentamos as apostas. Vamos oferecer patrocínio direto com até US$1 milhão em prêmios.

Show do Milhão

Imagine o Eric Schmidt no lugar do Silvio Santos

Enquanto a invencibilidade é boa para afagar o ego dos desenvolvedores, por outro lado ela prejudica, pois desta forma a equipe de desenvolvimento não tem como aprender com seus erros e melhorar ainda mais o navegador, já que a concorrência neste mercado é bem acirrada. Como forma de incentivar os participantes do evento, eles resolveram fazer uma proposta irrecusável. O camarada que se dispuser a encontrar falhas no Chrome, poderá ganhar até US$ 1 milhão, mas eu lhe garanto que não será nada fácil alcançar esta quantia.

Se o participante encontrar um exploit completo no programa, ou seja, ter acesso à conta de usuário se valendo apenas de bugs no código-fonte do browser, ele levará US$ 60.000. Se ele usar falhas no Webkit, no Flash ou no driver para explorar o Chrome, ele levará prêmios menores, mas ainda assim tentadores. Ele pode ganhar US$ 40.000 ou ainda US$ 20.000 pela falha descoberta. O máximo que o hacker poderá receber é 1 milhão de dólares. Para isso ele terá de encontrar mais de 15 falhas no navegador se contarmos apenas as que valem o preço máximo! Para receber a recompesa, porém, o participante deverá explicar como funciona a falha nos mínimos detalhes, para que a empresa possa fazer as devidas correções.

Recompensar financeiramente hackers que se dispõem a encontrar falhas de segurança em softwares é uma prática comum no mercado de tecnologia. Grandes empresas como Mozilla e Facebook já fazem isso há algum tempo. A Google também, a diferença é que desta feita ela resolveu aumentar significativamente o valor do prêmio. Esta tem se mostrado uma ótima forma de melhorar a segurança dos programas, já que os mais talentosos hackers do planeta estão se empenhando em quebrar a segurança do seu programa. E US$ 1 milhão… fala sério! Se eu tivesse conhecimento para tanto até eu entraria na onda! Mas alguma coisa me diz que é mais fácil eu ganhar 1 milhão no BBB do que explorando falhas no Chrome. De qualquer forma, vou continuar escrevendo para o Guia do PC.

[Chromium Blog, Forbes]

sobre o autor
"Estudava Direito e trabalhava num órgão público. Para ele a área jurídica era a certa a seguir... até ter o seu primeiro computador. Após isso, estudava Direito Constitucional pensando em qual antivírus seria melhor e Direito Administrativo em qual sistema operacional deveria instalar. Não conseguiu conciliar os dois e decidiu largar as jurisprudências e adotar os bits. Hoje, é formado em Técnico em Informática e proprietário de um parrudo PC Frank e um mimado iPad. Trabalha como empreendedor da área tecnológica e agora é também editor do Guia do PC! E ele não se incomoda se você acompanhá-lo no Twitter: @Felipe__Alencar ou no seu blog pessoal."
  • Renan Altendorf

    Ta ai, o Eric no lugar so Silvio http://i.imgur.com/C2FN1.jpg

    Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 7 x64 Edition Windows 7 x64 Edition
    • Felipe Alencar

      ehUHEAHUhuheuHEuehUEHuehUHEheHEuhhuHEHueh
      BOUA, Renan! Ri muito!

      Usando Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 em Windows 7 Windows 7
  • JuaaO

    hmmm eu queria ser hacker kkk

    Usando Google Chrome 18.0.1025.39 Google Chrome 18.0.1025.39 em Windows 7 Windows 7
  • evandro

    impressão minha ou o guia do pc hoje ta bastante tecmundo (com as mesmas notícias)

    Usando Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 em GNU/Linux x64 GNU/Linux x64
    • http://paulohiga.com/ Paulo Higa

      Ambos os sites tratam sobre o mesmo assunto (tecnologia). Não tem como fugir muito disso.

      Usando Google Chrome 18.0.1025.39 Google Chrome 18.0.1025.39 em Windows 7 x64 Edition Windows 7 x64 Edition
    • Mauricio

      Normal, como o Tecmundo mundo também possui noticias com assuntos postados no olhar digital, IDG Now, o importante é como o conteúdo é informado de forma diferenciada e não uma matéria copiada, ai sim seria plagio.

      Usando Firefox 12.0a2 Firefox 12.0a2 em Windows 7 x64 Edition Windows 7 x64 Edition
  • Knight

    Desculpa ai gente, ja era…vlw guia do pc…qro destinar 10% a vcs.

    Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 7 Windows 7
  • Mauricio

    Ou seja para ganhar um milhão a falha tem que ser a “falha”. Coisa que um navegador final que se prese não possui, agora pequenos erros que ate cheguem a ganhar 60 mil é bem provável que encontrem.

    Usando Firefox 12.0a2 Firefox 12.0a2 em Windows 7 x64 Edition Windows 7 x64 Edition
  • http://www.flaviosapatos.com.br Flavio Sapatos

    Racksers , declaro daqui deste lindo texto do Guia do Pc para frente uma profissão com direitos :
    – Café da manhã
    – Marmita do Almoço
    – Vale Transporte
    – Aposentadoria aos 30 anos de carreira
    – Horário que quiser fazer, acredito que precisa de estar bem espirutualmente , emocinalmente , fisicamente para descobrir alguma coisa.

    Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 7 x64 Edition Windows 7 x64 Edition
  • Raimundo

    Uuuuuummm! Boa porpósta. Quem será que vai se arriscar?

    Usando Firefox 8.0 Firefox 8.0 em Windows XP Windows XP
  • mauro

    no patamar que chrome esta acho dificil alguem hackear ele

    Usando Namoroka 3.6.27 Namoroka 3.6.27 em Windows XP Windows XP
  • Nita

    Kd a materia que o Chrome foi o primeiro a cair esse ano no Pwn2Own?

    Usando Firefox 13.0a1 Firefox 13.0a1 em GNU/Linux GNU/Linux
    • Lucas ^^

      Vamos ver se publicam.

      Usando Firefox 11.0 Firefox 11.0 em Windows 8 x64 Edition Windows 8 x64 Edition