Google Chrome: un milione di dollari per gli hacker che riusciranno a violare il browser

Al fine di cercare di testare ed incrementare ulteriormente la sicurezza del suo browser web, Google, il gran colosso delle ricerche in rete, ha fatto un’esplicita richiesta al “nemico”: riuscire a scovare le falle di sicurezza ancora sconosciute di Chrome, un’operazione questa che verrà ripagata con una ricompensa pari ad un milione di dollari.

Nello specifico, la cifra messa in palio da Google verrà suddivisa tra tutti gli hacker che porteranno a compimento la missione ed unitamente al milione di dollari big G offrirà anche 60.000 dollari a coloro che riusciranno ad evadere dalla sandbox del browser e a causare modifiche a livello del sistema operativo utilizato, 40.000 dollari per tutti quegli attacchi che vengono sferrati non utilizzando unicamente le vulnerabilità di Chrome e 20.000 dollari verranno invece assegnati a coloro che faranno leva su bug esterni al browser al fine di alterarne e comprometterne il suo buon funzionamento.


La gara di hackeraggio avrà luogo a Vancouver dal 7 al 9 marzo, in concomitanza con la conferenza annuale Cansecwest sui problemi della sicurezza informatica, e l’annuncio è arrivato immediatamente dopo la decisione, comunicata mediante un apposito post sul blog ufficiale The Chromium Blog, di abbandonare il supporto di Pwn2Own, la manifestazione che viene organizzata ogni anno ed alla quale partecipano hacker di tutto il mondo tentando di individuare eventuali problemi di sicurezza relativamente a tutti i browser web presenti sulla piazza.

La motivazione dell’abbandono, così come sottolineato da Chris Evans e Justin Schuh, i membri del team di Chrome impegnato sul fronte sicurezza, è dovuto alle recenti modifiche apportate alle regole dell’iniziativa Pwn2Own in base alle quali è ora permesso accedere alla competizione senza l’obbligo di rivelare il codice completo alla base del funzionamento dei loro exploit o la lista dei bug sfruttati.