Google regala ventimila dollari di premio e un nuovissimo notebook Cr-48 equipaggiato con Chrome Os, per “bucare” Chrome, il browser dell'azienda di Mountain View, nel corso dell’edizione 2011 del Pwn2Own, una competizione destinata ai più bravi hacker del mondo, che si terrà a marzo, all’interno della conferenza sulla sicurezza CanSecWest in programma a Vancouver, in Canada.
L’offerta è valida solo per chi riuscirà a effettuare l’hack durante il primo giorno della competizione, sfruttando un bug nel codice del programma. Nella seconda e terza giornata, il premio monetario scenderà a 10.000 dollari; ma il vincitore se ne porterà lo stesso a casa il doppio, perché la metà che manca verrà aggiunta da Tipping Point, la società specializzata in sicurezza informatica che organizza l’evento.
Quello che rende Chrome differente dagli altri programmi di navigazione web, e più difficile da attaccare, è la presenza di una sandbox. Grazie alla sandbox di Chrome, le pagine Web contenenti del codice maligno non vengono scaricate sul computer ma messe immediatamente “in quarantena”, e viene loro impedito di danneggiare gravemente il sistema. Anche Microsoft, in Internet Explorer 8 e Adobe, all’interno di Flash player, hanno implementato delle protezioni simili.
Entrambe sono state però già bypassate da alcuni ricercatori che ne hanno dimostrato la potenziale vulnerabilità. Nel corso di Pwn2Own non verranno messi alla prova soltanto i browser. Per questo gli organizzatori hanno messo in palio 15.000 dollari per chi riuscirà ad hackerare degli smartphone equipaggiati con le ultime versioni dei sistemi operativi Android, iOS, Windows Phone 7 e Blackberry.
Nessun commento:
Posta un commento