Google mette in palio un milione di dollari per chi scopre falle su Chrome

La società lascia polemicamente Pwn2Own, organizzata da TippingPoint e decide di attirare l’interesse dei ricercatori di sicurezza autonomamente.

Google mette sul piatto ben un milione di dollari che saranno suddivisi tra tutti i ricercatori che metteranno in evidenza falle di sicurezza ancora sconosciute del browser Chrome. L’annuncio è arrivato dopo la decisione di abbandonare il supporto, in qualità di sponsor, di “Pwn2Own” – manifestazione organizzata annualmente da TippingPoint che richiama hacker di tutto il mondo a misurare le proprie abilità tentando di “scardinare” tutti i principali browser web disponibili sul mercato -.

L’abbandono di Google è stato motivato da Chris Evans e Justin Schuh, membri del team di Chrome che si occupa dell’aspetto sicurezza: “abbiamo deciso di non sponsorizzare più l’iniziativa Pwn2Own quando abbiamo scoperto che ai partecipanti è permesso di accedere alla competizione senza l’obbligo di rivelare il codice completo alla base del funzionamento dei loro exploit o la lista dei bug sfruttati“, ha spiegato il duo che contesta le modifiche alle “regole del gioco”, ben diverse nelle precedenti edizioni dell’evento.

Google ha allora deciso di alzare la posta in gioco e di attirare l’interesse dei ricercatori di sicurezza autonomamente: la società di Mountain View offrirà, quindi, 60.000 dollari a coloro che riusciranno ad evadere dalla sandbox del browser e a causare modifiche a livello del sistema operativo. Quegli attacchi che vengono sferrati non utilizzando unicamente le vulnerabilità di Chrome frutteranno agli scopritori 40.000 dollari mentre 20.000 dollari saranno riconosciuti a coloro che faranno leva su bug esterni al browser per alterarne il suo corretto funzionamento.

L’anno scorso Google Chrome era uscito indenne dalla competizione “Pwn2Own” resistendo agli “urti” degli hacker che erano invece riusciti a sfruttare con successo alcune problematiche insite in Safari, Internet Explorer e Firefox.

Il milione di dollari sarà messo in palio alla conferenza CanSecWest che si terrà a Vancouver tra il 7 ed il 9 marzo prossimi ma all’infuori del concorso “Pwn2Own” col quale la rottura sembra ormai definitiva.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome