Pwnium 2: testare la sicurezza di Chromium

Di - 3 September 2012 - in

Ricordate Pwnium, la competizione che a inizio anno ha permesso di scovare e risolvere rapidamente alcuni bug singolarmente poco efficaci, ma che uniti tra loro diventavano pericolosi? Esattamente la competizione che fu poi vinta da Pinkie Pie. Ebbene, Google ha deciso di organizzare una seconda edizione dal nome Pwnium 2.

L’obiettivo di questa gara è ancora una volta migliorare la sicurezza del browser Chromium, imparando dal lavoro di numerosi hacker che tentano di tutto per ottenere il controllo del sistema ospitante attraverso il browser.

Questa nuova competizione avrà luogo a Kuala Lumpur, Malaysia il 10 ottobre 2012 durante il decimo anniversario della conferenza Hack In The Box. Si tratta anche in questo caso di un’occasione in cui Google intende premiare gli hacker per l’aiuto che danno nello scovare i bug più nascosti del browser, per poterli poi correggere. I compensi sono riassunti di seguito:

  • $60.000 – “Full Chrome exploit”: ottenere il controllo dell’account Windows 7 o Chrome utilizzando solo bug del browser;
  • $50.000 – “Partial Chrome exploit”: ottenere il controllo dell’account Windows 7 o Chrome utilizzando almeno un bug del browser assieme ad altri bug, ad esempio bug del kernel Windows;
  • $40.000 – “Non-Chrome exploit”: ottenere il controllo dell’account Windows 7 o Chrome utilizzando bug esterni al browser, per esempio di Flash, del sistema operativo o dei driver;
  • Compenso a discrezione della giuria – “Incomplete exploit”: si tratta di un exploit non affidabile o incompleto, come per esempio del codice eseguito nella sandbox, ma che non esce da essa. Potrà esserci un compenso anche per questi piccoli successi, in quanto il team di Chrome potrà trarre importanti insegnamenti anche da questi.

I bug in questione, ovviamente, dovranno essere documentati con dovizia di particolari e non dovranno essere bug già segnalati. I concorrenti dovranno pertanto avere piena coscienza del lavoro svolto, come d’altra parte è d’obbligo se si vuole migliorare la sicurezza del software.

Per la competizione sarà utilizzata l’ultima versione di Chrome, che, assieme ai driver e al sistema operativo, sarà completo di tutte le patch. La piattaforma utilizzata sarà un Acer Aspire V5-571-6869, che sarà tra l’altro regalato al vincitore.

Possiamo aspettarci grandi cose anche da questa seconda edizione di Pwnium.

Via | Chromium Blog

Leave a Reply

Mattia Migliorini Articolo scritto da

Studente di informatica presso l'Università di Padova, web designer, amante di Linux e dell'open source in generale. Membro di Ubuntu e di 2viLUG, da gennaio 2012 è collaboratore di Engeene.

Contatta l'autore

Previous post:

Next post: