O Google anunciou as regras para a competição Pwnium 4, que ocorrerá na conferência de segurança CanSecWest, no Canadá. A empresa se comprometeu a reservar até US$ 2,7 milhões (cerca de R$ 6,4 milhões) para premiações no evento.
Cada ataque demonstrado poderá ser recompensado por até US$ 150 mil (cerca de R$ 360 mil). O Google permitirá que especialistas demonstrem ataques contra o Chrome OS em computadores com processadores Intel e ARM.
As regras da competição excluem a participação de residentes do Brasil. Por outro lado, o Facebook anunciou que o maior pagamento já feito pela rede social por uma falha foi identificado por um brasileiro que reside em São José dos Campos (SP). Veja aqui.
Residentes da Síria, do Irã, do Sudão e da Coreia do Norte, que sofrem embargos norte-americanos, também não podem participar, bem como moradores da província de Quebec, no Canadá, e da Itália.
As brechas usadas para atacar o sistema terão de ser novas e exclusivas. O pesquisador que demonstrá-la terá de informar todos os detalhes técnicos ao Google, inclusive o código usado para explorar o problema. O Google anunciou que ataques mais sofisticados poderão ser pagos com bônus maiores.
O valor que o Google reservou para a competição dificilmente será gasto integralmente. A quantia supera todos os pagamentos já feitos pelo programa de recompensa pelo descobrimento de falhas que o Google mantém.
A Pwnium 4 ocorrerá em paralelo com outra competição semelhante, a Pwn2Own, onde ataques poderão ser demonstrados no Chrome e outros navegadores. As regras da Pwn2Own dão mais liberdade aos pesquisadores sobre quais dados eles podem reter dos desenvolvedores dos softwares, motivo pelo qual o Google iniciou sua própria competição.