Google mette sul piatto ben un milione di dollari che saranno suddivisi tra tutti i ricercatori che metteranno in evidenza falle di sicurezza ancora sconosciute del browser Chrome. L’annuncio è arrivato dopo la decisione di abbandonare il supporto, in qualità di sponsor, di “Pwn2Own” – manifestazione organizzata annualmente da TippingPoint che richiama hacker di tutto il mondo a misurare le proprie abilità tentando di “scardinare” tutti i principali browser web disponibili sul mercato -.
L’abbandono di Google è stato motivato da Chris Evans e Justin Schuh, membri del team di Chrome che si occupa dell’aspetto sicurezza: “abbiamo deciso di non sponsorizzare più l’iniziativa Pwn2Own quando abbiamo scoperto che ai partecipanti è permesso di accedere alla competizione senza l’obbligo di rivelare il codice completo alla base del funzionamento dei loro exploit o la lista dei bug sfruttati“, ha spiegato il duo che contesta le modifiche alle “regole del gioco”, ben diverse nelle precedenti edizioni dell’evento.
Google ha allora deciso di alzare la posta in gioco e di attirare l’interesse dei ricercatori di sicurezza autonomamente: la società di Mountain View offrirà, quindi, 60.000 dollari a coloro che riusciranno ad evadere dalla sandbox del browser e a causare modifiche a livello del sistema operativo. Quegli attacchi che vengono sferrati non utilizzando unicamente le vulnerabilità di Chrome frutteranno agli scopritori 40.000 dollari mentre 20.000 dollari saranno riconosciuti a coloro che faranno leva su bug esterni al browser per alterarne il suo corretto funzionamento.
L’anno scorso Google Chrome era uscito indenne dalla competizione “Pwn2Own” resistendo agli “urti” degli hacker che erano invece riusciti a sfruttare con successo alcune problematiche insite in Safari, Internet Explorer e Firefox (questa la notizia che avevamo pubblicato un anno fa al termine della manifestazione).
Il milione di dollari sarà messo in palio alla conferenza CanSecWest che si terrà a Vancouver tra il 7 ed il 9 marzo prossimi ma all’infuori del concorso “Pwn2Own” col quale la rottura sembra ormai definitiva.