Google ha deciso di donare 20.000 dollari e un notebook CR-48 (Recensione di Chrome OS, il sistema operativo di Google) a chi riuscirà a trovare e sfruttare una falla di sicurezza nel browser Chrome. Questo è il premio offerto quest'anno dal colosso della ricerca in occasione del Pwn2Own, una gara fra hacker che si svolge nel corso della conferenza annuale sulla sicurezza CanSecWest.
Per ottenere il premio in denaro i concorrenti dovranno riuscire a sconfiggere il browser e sfuggire alla sandbox, sfruttando le vulnerabilità scovate esclusivamente nel codice scritto da Google. Se i partecipanti non dovessero riuscirci durante la prima giornata, ci saranno altri due giorni di tempo per ottenere il premio, ma con qualche aiutino. L'azienda di Mountain View donerà comunque 10.000 dollari per i bug di Chrome e gli organizzatori del concorso ne offriranno altrettanti a chi dovesse riuscire a bucare il browser nei due giorni successivi, sempre con una "sandbox escape", ma questa volta con la possibilità di scovare falle nel codice non scritto da Google (plug-in, estensioni, etc).
Riusciranno i concorrenti a superare tutti i sistemi di protezione?
Gli esperti sono pronti a scommettere che Chrome non sarà craccato e riuscirà a sopravvivere alla gara fra browser, come nel concorso del 2010.
Ma la sfida comprende anche gli altri browser, e nel mirino degli hacker oltre a Chrome ci saranno le ultime versioni di Internet Explorer, Safari e Firefox - mancano ancora i dettagli precisi sulle release. Ogni programma sarà installato su un sistema a 64 bit, con Windows 7 e Mac OS X.
Oltre ai concorsi su Google Chrome, ci saranno anche premi per chi riuscirà a bucare gli altri browser
Ovviamente non poteva mancare anche un evento riservato all'hacking dei dispositivi mobile. Quest'anno gli obiettivi sono un Dell Venue Pro con Windows 7, un iPhone 4 con l'ultima versione di iOS, un Blackberry Torch 9800 con il nuovo sistema operativo Blackberry 6 OS e un Nexus S con Android.
Per giudicare l'entità dell'hack, gli organizzatori hanno stabilito che i concorrenti dovranno rendere quasi del tutto inutilizzabili i dispositivi, compromettendone i dati personali. Saranno ritenuti validi anche gli attacchi che possono procurare una perdita di denaro al titolare del dispositivo o danneggiarne la privacy, come effettuare chiamate di nascosto e intercettare le conversazioni vocali.