Pour le Pwnium 3, c'est le nombre Pi qui était à l'honneur avec en jeu 3,14 million de dollars. Pour le Pwnium 4, c'est la constante mathématique e qui est prise comme référence afin de doter ce concours de hacking de 2,71828 millions de dollars.
Sous l'égide de Google, le Pwnium 4 se déroulera une nouvelle fois en marge de la conférence de sécurité CanSecWest programmée du 12 au 14 mars prochain. Pour les hackers, il s'agira de compromettre le système d'exploitation Chrome OS.
Comme pour le Pwnium 3, une compromission au niveau système ou navigateur en mode invité ou en tant qu'utilisateur connecté via une page Web sera récompensée à hauteur de 110 000 dollars. Pour une compromission durable (après redémarrage) via une page Web, ce sera 150 000 dollars.
Cette année, Google ajoute qu'un bonus significatif sera pris en considération pour des exploits particulièrement impressionnants comme ceux qui prendront à défaut la protection kASLR qui est implémentée dans Chrome OS.
ASLR - Address Space Layout Randomization - permet d'empêcher un accès à des adresses mémoire connues pour les utiliser dans des dépassements de tampon. ASLR applique cette protection au noyau lui-même.
Lors du Pwnium 3, le Pi million en jeu n'avait été que peu entamé (40 000 dollars) afin de récompenser le hacker Pinkie Pie pour un exploit partiel. Un hacker qui est un spécialiste de la découverte de vulnérabilités dans Chrome.
