Con l'avvicinarsi della CanSecWest 2012 si avvicina (si terrà dal 7 al 9 marzo a Vancouver) anche il tradizionale momento di test per i browser, che vengono sottoposti all'attacco da parte dei migliori hacker.
Quest'anno ci saranno alcune novità: Chrome, il software di Google, non sarà tra i bersagli del Pwn2Own contest (la gara tra hacker per scardinare le protezioni dei browser), poiché le nuove regole permettono che le vulnerabilità scoperte non siano rivelate ai produttori dei software, pratica che Google non condivide.
Così, il gigante di Mountain View ha deciso di organizzare una sfida in proprio (battezzata Pwnium), e ha fissato un montepremi di un milione di dollari da suddividere tra coloro che riusciranno a bucare Chrome.
A chi riuscirà a violare Chrome (su piattaforma Windows 7) sfruttando unicamente bug presenti nel browser Google darà 60.000 dollari; a chi riuscirà nell'intento ma sfruttando (almeno) un bug in Chrome in combinazione altri bug andranno invece 40.000 dollari.
Ci sarà poi anche un premio di consolazione, pari a 20.000 dollari, a chi per il proprio lavoro non utilizzerà bug di Chrome ma soltanto vulnerabilità in altri software (Windows, Flash e così via); Google ha deciso di ricompensare anche questi sforzi poiché, sebbene non siano utili a migliorare Chrome, permettono di individuare problemi che mettono a rischio gli utenti di ogni browser.
A tutti i vincitori, inoltre, verrà regalato un Chromebook.
«L'obiettivo della nostra sponsorizzazione» - scrive il Google Chrome Security Team nel blog ufficiale - «è semplice: abbiamo una grande opportunità d'imparare quando riceviamo dei bug completi. Non solo possiamo correggere i bug, ma studiando le vulnerabilità e le tecniche di exploit possiamo migliorare le difese, i test automatici e la sandbox. Ci permette di proteggere meglio i nostri utenti».
Nessun commento:
Posta un commento