65mila dollari. Tanto vale la scoperta di un bug di sicurezza in Safari. A mettere in palio la ingente cifra è CanSecWest, la conferenza dedicata alla sicurezza nel corso della quale è previsto il contest Pwn2Own, gara per scoprire vulnerabilità nei browser. L’obiettivo è riuscire ad attaccare le ultime versioni (complete di tutte le patch di sicurezza) dei browser di Windows 7, 8 e OS X Mountain Lion e tra questi, appunto, anche Safari, il, navigatore di default del sistema operativo Apple, in precedenza disponibile anche su piattaforma Windows.
Tutte le configurazioni saranno presentate con le installazioni di default, così come normalmente si presenta all’utente. Le vulnerabilità sfruttate per l’attacco dovranno essere sconosciute e non comunicate ai vendor. Se è presente una sandbox, questa dovrà essere scardinata completamente, affinché possa essere proclamato un vincitore.
I premi per l’edizione 2013, Safari a parte, sono molti e molto ricchi_ 100.000$ per Chrome su Windows 7, 100.000$ per Internet Explorer 10 su Windows 8, 75.000$ per Internet Explorer 9 su Windows 7, 60.000$ per Firefox su Windows 7. Sono previsti anche premi per i plug-in di Explorer 9 su Windows 7: 70.000$ per Acrobat Reader X1, 70.000$ per Flash, 20.000$ per Java. Oltre alle ricompense in denaro, i concorrenti potranno portare a casa i computer utilizzati per le prove. Lo scorso anno, i francesi del team Vupen Security portarono a casa 60.000$ “bucando” prima Chrome e poi Explorer.
[A cura di Mauro Notarianni]