L’evento che negli ultimi anni ha messo a nudo le debolezze di browser e sistemi operativi di ogni sorta è giunto alla sua quarta edizione. Ancora una volta Pwn2Own radunerà centinaia di hacker alla ricerca di falle da sfruttare: l’inizio è fissato per il prossimo 24 marzo e sarà inglobato all’interno della CasSecWest Security Conference che si terrà a Vancouver, in Canada.
Visto il successo conseguito da questa rassegna nei suoi tre anni di vita, gli organizzatori hanno deciso di aumentare il montepremi fino a 100mila dollari e di mettere a disposizione degli smanettoni altri smartphone di ultima generazione per testarne l’effettiva sicurezza: iPhone 3GS, BlackBerry 9700, un cellulare Nokia equipaggiato con Symbian S60 e un Motorola con Android saranno i terreni su cui opereranno i concorrenti.
Oltre ai cellulari, per i quali è stata organizzato un premio a parte, la competizione vedrà gli hacker misurarsi con IE 8, Safari 4, Chrome 4 e Firefox 3 su Windows 7, Vista e Snow Leopard. Per ogni exploit verranno elargiti 10mila dollari nel caso si tratti di un browser e 15mila per gli smartphone , categoria finora mai violata e per la quale è stata riservata la fetta maggiore dei 100mila dollari in palio.
Come consuetudine non verranno resi noti al pubblico i trucchi utilizzati per scardinare browser e telefonini: solo le aziende produttrici godranno di questo beneficio per forgiare nuove patch relative a bug come quello che lo scorso anno aveva permesso a Charlie Miller di bucare Safari in pochi secondi.
Giorgio Pontico