Un mesetto fa vi abbiamo parlato del Pwn2Own, quell’evento tutto incentrato sulla violazione dei sistemi di sicurezza di browser e software, dicendovi che molto probabilmente ci avrebbe partecipato anche Google col suo Chrome e un premio in denaro a chi fosse riuscito a violarlo. Ora sembra che alcune cose siano cambiate: la casa di Mountain View avrebbe infatti rifiutato di inserire il proprio browser all’interno della competizione, visto che, in quella sede, gli hacker non sono tenuti a rivelare il loro modus operandi. A Google, invece, importa proprio quello, ed ecco perché ha deciso di creare una competizione tutta nuova.
Il nuovo concorso si chiamerà Pwnium, e avrà proprio Google Chrome come protagonista. C’è un milione di dollari totali in palio, tutti per coloro che riusciranno a violare il famoso browser. Nello specifico, i soldi saranno così ripartiti: 60.000$ andranno a chi riuscirà a bucare il software limitandosi ad usare bug dello stesso; 40.000 andranno a chi userà bug di Chrome in combinazione con bug di altri programmi; e infine, chi userà solo bug di altri programmi per violare Chrome, si porterà a casa la comunque consistente cifra di 20.000 dollari.
Chi riuscirà nell’intento di violare il browser di Mountain View, ovviamente, dovrà rivelare i suoi segreti: in questo modo, Google potrà immediatamente intervenire sulle falle utilizzate per effettuare le procedure di hacking.
Intanto, durante lo svolgimento del Pwn2Own, diversi browser e software sono stati violati, a cominciare dall’Internet Explorer di Microsoft, che ha mostrato diversi punti deboli in fase di sicurezza.
Questa di Google, ad ogni modo, è sicuramente una bella idea: usare le tecniche di hacking di diversi programmatori in giro per il mondo è un ottimo modo per scoprire falle e problemi di sicurezza in un software. Immaginiamo che agli hacker dispiaccia un po’ il dover rivelare i propri trucchi, ma scommettiamo che, se incentivati da consistenti somme di denaro, non ci penseranno due volte a vuotare il sacco.
