A competição Pwnium, realizada no início de março para testar a segurança do Google ChromeOS, não teve vencedores. O alvo dos ataques é o sistema operacional que roda nonotebook projetado e produzido pela empresa, lançado em fevereiro.
No entanto, de acordo com o site "The H", o Google pagou o prêmio parcial de US$ 40 mil pela descoberta das falhas a um participante da competição que usa o apelido de Pinkie Pie.
Além disso, o Google comunicou nesta segunda-feira (18) que as brechas encontradas por Pinkie foram corrigidas na sexta-feira (15).
Para ganhar o prêmio integral, de pelo menos US$ 60 mil, o participante deveria apresentar um código capaz de explorar as vulnerabilidades. O algoritmo apresentado por Pinkie Pie não teve sua eficácia comprovada, mas, segundo o Google, seria "plausível".
A empresa agradeceu ao pesquisador por ter identificado as falhas mesmo sem conseguir criar o código, o que poderia ter rendido a ele um prêmio maior no futuro.
Em outra edição da Pwnium, Pinkie Pie já havia ganhado os US$ 60 mil. Ele demonstrou que um ataque poderia acessar recursos de computadores, ao explorar uma falha nas funções gráficas da tecnologia Native Client (NACL). Esse serviço dá acesso direto, porém restrito, a um website
Na edição 2013 da Pwnium, o ataque apresentado pelo participante exploraria um erro de configuração conjugado a falhas no código de vídeo e no kernel do Linux.
Informações técnicas sobre as falhas ainda não estão disponíveis publicamente.
A competição foi realizada na conferência de segurança CanSecWest, em Vancouver, no Canadá. Em paralelo, ocorria a conferência Pwn2Own, que testou a segurança de navegadores web. O Google havia reservado um total de US$ 3,14 milhões para premiar pesquisadores que demonstrassem um ataque real contra a plataforma utilizada nos Chromebooks.