I browser verranno ulteriormente messi sotto torchio, nella prossima edizione del Pwn2Own che partirà nei primi giorni di marzo. Il celebre raduno hacker premierà gli esperti di sicurezza utilizzando un sistema di valutazione completamente rivisto.
La gara ospitata dal CanSecWest non si limiterà a premiare l’exploit più veloce, ma introdurrà un sistema a punti che riconoscerà creatività e impegno degli hacker partecipanti. Il ricercatore con il maggior numero di punti accumulati nei tre giorni vincerà i 60mila dollari in palio, il secondo classificato porterà a casa 30mila dollari e il terzo 15mila.
Gli sfidanti potranno tentare più volte e attaccare i browser su più fronti. 10 crediti saranno assegnati agli exploit sfruttati subito, il primo giorno, mentre gli attacchi del secondo e terzo giorno guadagneranno bonus minori. La scoperta di una nuova vulnerabilità “0-day” frutterà ben 32 punti.
I soldi in palio vengono offerti da Google: Microsoft, Mozilla e Apple non hanno ancora formulato offerte. Il colosso di Mountain View ha deciso di quadruplicare il primo premio finale rispetto allo scorso anno, ma chiede agli hacker di concentrarsi sulla sandbox di Chrome ed è pronto ad offrire altri 20mila dollari per ogni forzatura del suo browser.
Roberto Pulito