Google offre un premio di $ 20.000 a chiunque riesca ad hackerare il suo browser Chrome.
Normalmente, il premio in denaro nel concorso di hacking Pwn2Own, parte di CanSecWest a Vancouver a marzo, viene dallo sponsor Tipping Point.
Tuttavia, i rapporti dicono che Google sarebbe stato escluso dal concorso perché utilizza WebKit, che è anche il motore alla base di Safari di Apple.
Per entrare, Google si è offerta di pagare $ 20.000 e un laptop CR-48 con Chrome OS a chiunque fosse in grado di aprire il browser entro il limite di 30 minuti.
“Complimenti al team di sicurezza di Google per aver preso l'iniziativa di avvicinarsi a noi su questo; siamo sempre favorevoli a premiare i ricercatori di sicurezza per il lavoro che spesso svolgono gratuitamente", Aaron Portnoy, responsabile della ricerca sulla sicurezza presso Tipping Point, ha detto in un post sul blog.
I concorrenti devono sfuggire alla sandbox del browser, ma possono utilizzare solo buchi nel codice di Google. Se nessuno ci riesce il primo giorno, gli aggressori saranno in grado di sfruttare i difetti nel codice non Google, ma non i plug-in di terze parti.
Chrome deve ancora essere violato con successo al concorso annuale.
Oltre a Chrome, i concorrenti prenderanno di mira anche l'ultima versione candidata di Internet Explorer di Microsoft, Firefox di Mozilla e Safari di Apple. È interessante notare che lo sponsor del concorso Tipping Point sottolinea che è l'ultimo candidato al rilascio, sia come IE che Firefox dovrebbe spedire la RC delle prossime versioni complete entro la fine del mese, giusto in tempo per Pwn2Proprio.
Il cracking di uno di questi tre browser farà guadagnare al vincitore $ 15.000 e una miriade di altri premi. I vincitori portano a casa il laptop su cui hanno violato il browser, ma nonostante il CR-48 sia stato usato come premio, non lo farà partecipare al concorso, lasciando che i ricercatori di sicurezza affrontino il browser Chrome tramite Windows o Mac OS.
Anche gli smartphone saranno pronti per l'hacking. I concorrenti affronteranno Dell Venue Pro con Windows Phone 7, iPhone 4, Blackberry Torch 9800 e Google Nexus S.
