Pwn2Own 2011, Google scommette su Chrome: chi lo buca vince 20 mila dollari!
Come negli altri anni anche nel 2011 si terrà l’ormai famosissima gara che coinvolge i migliori hacker al mondo. La manifestazione, denominata Pwn2Own, vede partecipare tutti i migliori esperti che si dilettano nel trovare bug e falle di sicurezza sui browser, nei principali sistemi operativi, e nei vari dispositivi mobile (con diverse piattaforme installate).
Le sfide sono molto avvincenti data la posta in palio, succosa e prestigiosa. I vincitori possono accaparrarsi vari premi a seconda del tipo di hacking eseguito sulle “prede” d’interesse. I premi vanno dai PC e Macbook utilizzati durante la gara a vere e proprie somme di denaro piuttosto importanti.
Fiera del risultato ottenuto nel Pwn2Own 2010, quest’anno Google ha deciso di mettere in palio ben 20.000 dollari ed un notebook Cr-48 equipaggiato con Chrome OS a chi riuscirà nell’intendo di trovare e bypassare una falla di sicurezza presente all’interno del browser, Google Chrome appunto.
una foto della scorsa edizione
Per tutti i partecipanti alla manifestazione sicuramente si tratta del miglior traguardo raggiungibile, vista anche la posta in palio. Come abbiamo già scritto qui si Geekissimo, nella scorsa edizione del Pwn2Own, Google Chrome fu l’unico browser ad uscirne indenne al contrario di tutti gli altri suoi “colleghi”. Il motivo, come spiegato dal noto hacker Miller, sta tutto nell’elevata difficoltà nel trovare falle per essere successivamente superate da exploit. Altro motivo riguarda la sandbox e nel modo in cui il browser la gestisce.
Google, quindi, sapendo che il suo browser ha questi “requisiti” di imbattibilità ha sfidato le migliori menti mondiali promettendo loro la ricca somma di ventimila bigliettoni ed un nuovo Cr-48. Questi due regali andranno a chi riuscirà a ricercare le falle nella prima giornata, sfuggendo alla sandbox utilizzando le vulnerabilità presenti direttamente nel codice scritto da Google, senza ricevere nessun aiuto.
Se verrà oltrepassato questo limite di tempo e i bug verranno scovati nei due successivi giorni, Google e tutta l’organizzazione del Pwn2Own doneranno, entrambi, 10 mila dollari fornendo anche dei piccoli suggerimenti e offrendo la possibilità di ricercare i bug in elementi esterni come le estensioni, i plugin ecc…
A fare compagnia a Google Chrome ci saranno Mozilla Firefox, Internet Explorer ed Apple Safari. Gli ultimi due sono le prede preferite dagli hacker in quanto, come già accaduto negli anni precedenti, vengono violati in breve tempo (per Safari sono bastati addirittura un paio di secondi!).
Tutti i browser verranno eseguiti su Windows 7 e Mac OS X, entrambi a 64 bit. Non ci sono informazioni sulle versioni dei vari “navigatori web” interessati.
Per quanto riguarda gli smartphone, il discorso è analogo. Verranno messi alla prova vari protagonisti del settore, ovvero:
- Dell Venue Pro con Windows Phone 7, ultimo OS mobile di Microsoft;
- iPhone 4 con iOS4 e l’ultima versione del firmware installata;
- Blackberry Torch 9800 con Blackberry 6 OS, nuova versione del sistema operativo;
- Nexus S con Android, precisamente la versione 2.3 denominata Gingerbread.
Lo scopo di tutti gli hacker sarà quello di riuscire a portare gli attacchi compromettendone i dati. Vengono inclusi inoltre tipologie di hacking che possono causare costi al titolare del dispositivo (chiamate a lunga distanza, intercettazioni su conversazioni, e via discorrendo).
L’evento del Pwn2Own 2011 è fissato per il 9, 10 e 11 marzo a Vancouver. I risultati della manifestazione saranno riportati qui su Geekissimo non appena saranno resi noti. Non mancate!
Intanto, per sfatare l’attesa, quali sono le vostre previsioni (incluso il campo mobile)? Google Chrome verrà bucato?
[via – Techie Buzz, ZDNet]