Nel corso della competizione Pwnium 2 che si è svolta il 10 ottobre, una gara a chi scopre importanti vulnerabilità in Chrome con premi fino a 2 milioni di dollari, un solo bug importante ha consentito a un giovane hacker (“Pink Pie”) di portare a casa 60.000$ e un portatile Chromebook. Google ha velocemente risolto la falla di sicurezza e rilasciato in meno di dieci ore una nuova versione del browser per OS X, Windows e Linux.
La competizione proposta da Google è nata come alternativa alla gara Pwn2own, competizione dalla quale la grande “G” ha quest’anno ritirato la sua sponsorizzazione, poiché le regole questa volta prevedevano la non completa divulgazione degli exploit (in particolare le modalità utilizzate per ingannare le sandbox dei software). Gli organizzatori di Pwn2own hanno difeso la loro decisione, affermando che nessun hacker tenterebbe di individuare exploit se poi è necessario rendere noti i metodi utilizzati. La casa di Mountain View non è dello stesso parare e ha offerto 60.000$ per ogni exploit individuato e promesso che vulnerabilità che non riguardano in modo specifico Chrome saranno comunicate ai rispettivi sviluppatori. Finora, però, gli hacker hanno mostrato solo falle concernenti il browser di Chrome.
[A cura di Mauro Notarianni]