Seconda edizione di un originale idea lanciata lo scorso anno durante la CanSecWest, nota fiera d’informatica dedicata alla sicurezza che si svolge annualmente a Vancouver in Canada.
La gara mette in palio un premio in denaro da 20.000 dollari e un notebook (lo scorso anno era bel MacBook Pro) e consiste nel trovare una falla in un sistema operativo. Lo scorso anno (ne parlammo qui), toccò a Mac OS X, quest’anno gli autori hanno deciso di “allargare il panorama”, includendo oltre al nuovo Leopard, anche Windows Vista e le ultime varianti di Linux.
Le regole sono poche e semplici: vince sostanzialmente chi “buca” un sistema nel minor tempo possibile. Gli organizzatori hanno già fatto sapere di essere molto curiosi di scoprire chi tra i tre sistemi “in lizza” cederà per primo.
Lo scorso anno Mac OS X richiese un’intera notte di lavoro (e l’allentamento di alcune regole-base): il programmatore Dino Dai Zovi (un professionista molto noto nel campo della sicurezza e gran conoscitore del Mac OS) trovò una falla in QuickTime (presente anche nella versione Windows) che teoricamente avrebbe permesso di installare applicazioni sul sistema, allestendo alcune pagine web ben congeniate. Apple “tappò” questo bug soltanto due mesi più tardi.
A detta degli organizzatori, l’iniziativa consente di dare uno scossone alla questione sicurezza, troppo spesso sottovalutata, soprattutto dagli utenti Apple.
[A cura di Mauro Notarianni]
