Come premio non c’è che dire, è davvero invitante. Google mette a disposizione 1 milione di dollari a chi riesce a “bucare” il suo browser Chrome. Il test, battezzato Pwnium, è organizzato in coincidenza dell’approssimarsi della conferenza sulla sicurezza web CanSecWest (che si terrà dal 7 al 9 marzo a Vancouver). Il montepremi, a seconda dei risultati di cui si dimostreranno capaci gli hacker, è così suddiviso.
[ad name=”Google Adsense 336×280″]
A chi riuscirà a violare il browser di Google, operante su piattaforma Windows 7, sfruttando potenziali bug presenti in Chrome saranno assegnati 60.000$. Mentre se il pirata informatico riesce nell’impresa utilizzando almeno un bug Chrome in combinazione con altri errori di sistema, la ricompensa è di 40.000$. Come premio di consolazione, se possiamo chiamarlo così, “Big G” offre 20.000$ a quanti non adopereranno i bug di Chrome ma solo punti deboli di altri software. Ogni vincitore sarà inoltre ricompensato con un Chromebook.
La scelta della sponsorizzazione di Google va interpretata alla luce dell’annunciata assenza al tradizionale appuntamento del Pwn2Own contest, gara tra hacker che mette alla prova la validità dei sistemi di sicurezza browser e di altri software Internet. Perché? Un cambio nelle regole. Le vulnerabilità scoperte possono non essere divulgate ai produttori del programma. Tradotto in altri termini, Google non trae alcun vantaggio dall’operazione e quindi se ne sgancia. E dire che proprio Chrome si è dimostrato uno dei migliori prodotti saggiati dal vaglio del Pwn2Own. Punto di forza, che ha reso dura la vita ai molti partecipanti delle passate edizioni, la difficoltà nel bypassare il Google security sandbox.
[ad name=”Google Adsense 336×280″]
E sul blog ufficile del Google Chrome Security Team si leggono le motivazioni della scelta: “L’obiettivo della nostra sponsorizzazione è semplice: abbiamo una grande opportunità d’imparare quando riceviamo dei bug completi. Non solo possiamo correggere i bug, ma studiando le vulnerabilità e le tecniche di exploit possiamo migliorare le difese, i test automatici e la sandbox. Ci permette di proteggere meglio i nostri utenti”.
Via: arstechnica.com
[ad name=”GoViral Video 400×385″]