Tornerà a marzo l’annuale gara denominata Pwn2Own, una sorta di competizione per scoprire falle nei browser più diffusi e sugli smartphone. Una sfida preparata dagli iscritti con mesi di anticipo e che forse non ha alcun senso…
Torna l’annuale conferenza CanSenWest che si svolge a Vancouver dal 7 al 9 marzo e la connessa Pwn2Own, competizione nel corso della quale i partecipanti sono invitati prendere controllo di Mac e PC sfruttando falle dei browser per Internet.
Quest’anno la giuria non si limiterà a premiare l’exploit più veloce, ma ha previsto un sistema a punti per riconoscere creatività e impegno degli hacker. I duellanti potranno tentare più volte gli attacchi ai browser. Dieci punti saranno assegnati agli exploit sfruttabili sin dal primo giorno, mentre gli attacchi del secondo e terzo giorno permetteranno di ottenere bonus minori. Le cosiddette vulnerabilità “0-day” frutteranno ben 32 punti. Ai partecipanti saranno forniti computer con le ultime versioni dei sistemi operativi (Windows 7 e OS X Lion), con applicate tutte le patch di sicurezza disponibili e i quattro principali browser (Internet Explorer, Firefox, Chrome e Safari). Tra i premi in palio: 60.000$ messi a disposizione da HP per il primo posto, 30.000$ per chi arriverà secondo e 15.000$ per il terzo. Per quanto riguarda Chrome, Google offre 20.000$ a chi è in grado di mostrare la possiiblità di eseguire codice malevolo direttamente dal browser scavalcando la sandbox (la tecnologia che costringe il codice a essere eseguito all’interno di determinati spazi, limitando le operazioni che si possono eseguire, a beneficio di maggior sicurezza). Google offrirà anche 10.000$ a chi mostrerà bug del suo browser o con i quali sarà possibile ottenere credenziali del sistema operativo.
Chi la vincerà la gara?