Non capita tutti i giorni che un’azienda paghi qualcuno per violare un proprio prodotto, eppure è proprio questo che i vertici di Google hanno pensato di fare in vista della prossima edizione dell’annuale contest sulla sicurezza informaticaPwn2Own: eccessivo senso di fiducia o voglia di mettere pepe alla sfida?
Per chi si cimenterà con successo nel tentativo di forzare per primo Chrome, è previsto un premio di 20.000 dollari, che si aggiungerà ai premi già messi in palio dagli organizzatori per gli hacker che partecipano all’evento.
La sfida di Google parte evidentemente dalle certezze ottenute negli anni passati quando, nonostante la perizia dei partecipanti, il browser di Mountain View fu uno dei pochi software a uscire praticamente indenne, mentre i diretti avversari cadevano uno dopo l’altro sotto i colpi dei concorrenti mettendone in luce le vulnerabilità.
Merito delle sandbox certamente, che consentono di isolare il browser dal sistema operativo in modo da creare una doppia barriera da superare per portare un attacco diretto; una scelta che si sta dimostrando valida dal punto di vista della sicurezza e su cui Google sembra fare grande affidamento.
Ad ogni modo, 20.000 dollari sono un bell’incentivo per attirare gli hacker, che dovranno bucare Chrome entro il primo giorno del contest per potersi aggiudicare il sostanzioso premio in denaro. Per chi arriverà dopo, invece, cifra dimezzata e la soddisfazione di aver fatto crollare nientemeno che le certezze di un colosso come Google. Sembra poco?!
