Overblog Segui questo blog
Edit post Administration Create my blog
29 febbraio 2012 3 29 /02 /febbraio /2012 18:57

http://www.webinblack.net/wp-content/uploads/2011/03/New-Chrome-Icon.png

 

1 milione di dollari, a tanto ammonta il montepremi messo in palio da Google per tutti gli hacker (o anche semplici appassionati di programmazione) che tenteranno l'impresa di bucare il browser dell'azienda con sede a Mountain View. 

Ma andiamo con ordine: il prodotto di Google vanta un record invidiabile; è l'unico browser che non è mai stato hackerato fino ad oggi. Sulla scia di questo primato conquistato nel 2011, l'azienda ha deciso di sfidare gli emuli di neo (vade retro voi che non conoscete la saga di Matrix) e mettere in palio vari pacchetti da 20, 40 e 60mila dollari destinati a chi riuscirà a trovare vulnerabilità all'interno di Chrome.

 Le cifre messe in palio variano a seconda della gravità delle falle trovate e del livello di responsabilità che avranno gli sviluppatori di Google in essa: intrusioni riuscite per via di bug in Windows o in plug-in di terze parti (tipo adobe, flash ecc) saranno valutati di meno rispetto a intrusioni riuscite per via di bug scoperti nel codice di Chrome.

Nel dettaglio i premi saranno suddivisi nelle seguenti categorie:

  • $ 60.000 – Full Chrome Exploit: Per chi riesce a bucare Chrome sfruttando un bug del codice di Chrome stesso.
  • $40,000 – Partial Chrome Exploit: Per chi riesce a bucare Chrome sfruttando ad esempio un bug WebKit combinato con un bug della sandbox di Windows.
  • $20,000 – Third Part Exploit: Per chi riesce a bucare Chrome sfruttando ad esempio un bug di Flash, Windows oppure di un driver. Questi ultimi premi sono visti dagli organizzatori come premi di consolazione, che anche se mettono in evidenza problemi non legati a Chrome sono utili per rendere il web più sicuro. 

Non solo, ogni partecipante che avrà scovato un bug otterrà anche in premio un ChromeBook. La gara si svolgerà in un evento apposito, denominato Pwnium, che si svolgerà contestualmente al più famoso Pwn2Own, cui Google non ha voluto partecipare perché quest’anno, a differenza dell'anno scorso in cui Chrome usci vincitore assoluto essendo l'unico browser non violato fra quelli in gara (Firefox, Explorer e Safari) non è richiesto che gli hacker rivelino come abbiano scovato eventuali falle.

Non mi resta che augurare buona fortuna a chi vorrà tentare l'impresa, e lasciarvi il link alla pagina ufficiale dell'evento, dove si possono trovare tutte le informazioni più aggiornate in merito. 

 

 


Condividi post

Repost 0
Published by informaticamente - in Software e Hardware
scrivi un commento

commenti