Aaron Portnoy, direttore del team di sicurezza TippingPoint di HP, promotrice del contest Pwn2Own, aveva già comunicato in un blog che le vincite per gli hacker sarebbero state quest'anno molto più alte circa tre volte quelle del 2009 ed in totale sono in palio circa 125.000 dollari.
Ma Google ha voluto partecipare in proprio, come detto, alla manifestazione. Le regole per Chrome sono diverse rispetto a quelle inerenti gli altri browser perchè è l'unico dei quattro ad utilizzare un “sandbox”, ossia una difesa contro gli exploit. Quindi i ricercatori dovranno trovare due punti deboli, uno che annulli il sandbox e l'altro un bug all'interno di Chrome. Il fatto che Chrome, partecipi comunque alla manifestazione significa anche che è sicuro che il suo browser non possa essere violato,finora, infatti, nelle precedenti manifestazioni non è mai successo.
Gli altri tre browser, invece sono stati tutti colpiti ed a volte, in pochissimo tempo. Nel 2009, un ricercatore tedesco di nome Nils è riuscito a penetrare nelle vulnerabilità di ogni browser, portando a casa 15.000 dollari, 5000 per ogni hack.
Nessun commento:
Posta un commento