HP ha annunciato le date e il regolamento della Pwn2Own, una sorta di competizione per hacker al fine di scoprire vulnerabilità zero day (un attacco informatico che può essere sfruttato nel “giorno zero”, cioè nel momento in cui viene scoperta una falla di sicurezza in un sistema). L’evento si svolgerà a Vancouver (Canada) dal 12 al 13 marzo durante la conferenza sulla sicurezza informatica nota come CanSecWest. Organizzata da TippingPoint, una divisione di HP che si occupa di sicurezza per le reti aziendali, lo scopo dell’evento di quest’anno è individuare vulnerabilità in browser e software. I premi in denaro sono come sempre alti e HP ha messo a disposizione 645.000$.
I ricercatori che troveranno e dimostreranno vulnerabilità non note di Chrome, Internet Explorer 11 e Windows 8.1 potranno ottenere 100.000$; per Safari la ricompensa è di 65.000$, per FireFox 50.000, per Adobe Flash o Reader 75.000$ per Java 30.000$. Un premio di 150.000$ è destinato per quelli che HP ha definito “Unicorns”, il bypassing dell Enhanced Mitigation Experience Toolkit (EMET) di Microsoft (un framework della casa di Redmond che consente di prevenire alcune vulnerabilità) su Explorer 11 x64.
Le squadre quest’anno saranno selezionate con una lotteria e i premi sono destinati a chi esegue la dimostrazione in massimo 30 minuti, un regolamento che non è molto piaciuto agli hacker.
Nel corso della conferenza CanSecWest, si svolgerà a parte una gara alla scoperta di vulnerabilità dedicata a Chrome OS (ne abbiamo parlato qui). Google ha messo a disposizione un totale di 2,7182 milioni di dollari; tra questi, 110.000$ sono previsti per chi riesce a compromettere il browser o il sistema in modalità guest o come utente loggato visitando una pagina web; 150.000$ sono previsti per chi riesce a compromettere il sistema in modo permanente: da guest a guest con riavvii a interim, avviando vulnerabilità partendo dalla visita a una pagina web.