Pwn2Own 2012: fino a 1 milione di dollari per bucare Chrome

Pwn2Own 2011, computer hacking contest dedicato agli hacker che cercano singolarmente o in gruppo di trovare le vulnerabilità di browser e altri software, si è concluso con la vittoria di Chrome ma si è trattato a detta dei più di una mezza vittoria. Il team di Google Chrome ha corretto, il giorno prima della gara, una ventina di vulnerabilità. Cosa sarebbe successo se Google non avesse corretto in tempo tali vulnerabilità ?

Pwn2Own 2011 e la vittoria di Google Chrome, Mozilla e Windows Phone 7 sono cose che appartengono al passato. Siamo nel 2012 e stiamo per avvicinarci al calcio di inizio di Pwn2Own 2012. Chrome resisterà all’attacco di squadre di Hacker pronte a “dominarlo” per portarsi a casa un montepremi complessivo di 1 milione di dollari ? Si, un milione di dollari, la news è stata pubblicata su Chromium Blog…

Il team di Chrome esordisce dicendo d’essere orgoglioso del successo di Chrome nelle competizioni passate e aggiungendo che il non ricevere gli exploit significa che è più difficile migliorare il browser. Non contenti del successo precedente hanno deciso di alzare la posta, aumentare il montepremi fino a 1 milione di dollari di premi nelle seguenti categorie:

• $ 60.000 – “exploit Chrome Full”:  Riuscire a bucare Chrome sfruttando un bug di Chrome.
• $40,000 – “Partial Chrome exploit” (“exploit parziale Chrome”): E’ possibile bucare Chrome sfruttando ad esempio un bug WebKit combinato con un bug della sandbox di Windows.
• $20,000 – “Premio di consolazione””: Chi riesce a bucare Chrome non utilizzando falle di Chrome, sfruttando ad esempio un bug di Flash, Windows oppure di un driver. Per quanto non espressamenteun problema di Chrome, dicono d’aver deciso di offrire premi di consolazione, perché questi risultati li aiutano a raggiungere la missione che è rendere il web più sicuro.

Google ricorda che ogni vincitore riceverà anche un Chromebook.

Per approfondire: Pwnium: rewards for exploits