Come ogni anno, si terrà a Vancouver l’evento Pwn2Own dedicato al mondo dell’hacking. Nel corso di questa competizione i partecipanti saranno invitati a prendere pieno controllo dei Mac e dei PC utilizzando le falle di sicurezza presenti nei più comuni browser utilizzati dagli utenti.
A differenza degli scorsi anni, questa volta la giuria non si limiterà a premiare l’exploit più veloce, ma ha invece previsto un sistema a punti che permetterà di valutare la creatività e l’impegno degli hacker. I partecipanti potranno tentare più attacchi ai browser: dieci punti saranno assegnati agli exploit utilizzabili sin dal primo giorno, mentre gli attacchi dei giorni successivi frutteranno un numero inferiore di bonus. Alle cosiddette vulnerabilità “0-day” corrisponderanno ben 32 punti.
Tutti i partecipanti otterranno un computer con le ultime versioni dei sistemi operativi più diffusi (Windows 7 e OS X Lion) sui quali saranno attive tutte le patch di sicurezza disponibili e i quattro browser più conosciuti per la navigazione in Internet (Internet Explorer, Firefox, Chrome e Safari). Per quanto riguarda i premi, 60.000$ saranno messi a disposizione da HP per il primo posto, 30.000$ per il secondo e 15.000$ per il terzo. Google offrirà 20.000$ a chi si dimostrerà in grado di eseguire codice malevolo direttamente da Chrome scavalcando la sandbox, e 10.000$ a chi scoverà bug all’interno del browser che permettano di ottenere le credenziali del sistema operativo.
In passato hanno partecipato al Pwn2Own anche importanti personalità provenienti dal settore del jailbreak. Tra questi ricordiamo Charlie Miller, esperto di sicurezza che in più di un’occasione ha trovato delle vulnerabilità in iOS che hanno consentito lo sblocco di quest’ultimo, e George Hotz, che tutti conoscerete meglio con lo pseudonimo di Geohot e per i suo tool (Blackra1n, Limera1n, ecc) per il jailbreak.
Via – Macity