Hay un concurso de software, quizás para sólo hackers, llamado Pwn2Own, el cual da jugosos premios en efectivo por resolver los retos que en el concurso se plantean. Ahora, con tanta tecnología de software desarrollada, los organizadores del concurso han decidido enfocarlo a hallar debilidades y problemas en programas de uso masivo. Esto puede -además de hacerse de un buen premio- hacer que los creadores de los programas encuentren mecanismos para evitar el hackeo y las debilidades que parecen inherentes al código que corre en la red.
Google en general es una de esas empresas que promueve los desarrollos de software (vive de ello en gran medida), y ahora, para este concurso, ofrece hasta un millón de dólares a quien pueda hallar una debilidad en Chrome. Cualquiera que pueda demostrar un hackeo (mostrando una debilidad del software en cuestión) -para la semana que viene- en la CanSecWest Sercurity Conference, se ganará 60,000 dólares.
Hay premios de 40,000 y 20,000 dólares de acuerdo a la severidad de la falla encontrada. La prueba -denominada Pwnium- será hackear el navegador corriendo en las máquinas con Windows 7 en la conferencia.
De acuerdo al blog de Cromium, hay múltiples recompensas por categoría, hasta el límite de 1 millón de dólares. El concurso funciona como una cola del banco, se sirve al primero que llega. Las reglas indican que los bugs hallados deben ser explotados de manera funcional, presentes en la última versión y que anteriormente Google no supiese de estos bugs. Los hackers deben mostrar lo que hicieron para hackear a Chrome.
Los organizadores de la conferencia entregan unos 105,000 dólares, donados por HP para compartirse entre tres ganadores, aunque para Google patrocinar este concurso ha sido complicado porque las reglas originales no especifican que los detalles de los hackeos deben ser mostrados a los organizadores de la competencia completamente.
El blog dice: “Originalmente nuestro plan era patrocinar parte de la competencia Pwn2Own. Desafortunadamente tuvimos que declinar nuestro patrocinio cuando descubrimos que los concursantes pueden participar sin tener que revelar la explotación de los errores hallados a los fabricantes”.
Chrome nunca ha sido hackeado en una competencia Pwn2Own. El año pasado Internet Explorer y Safari fueron hackeados pero nadie pudo hackear a Chrome, el cual ha salido sin raspones por tercer año consecutivo. Aparentemente es la arquitectura de la aplicación que trabaja en una “sandbox” de seguridad. Pero quizás un millón de dólares sea un incentivo sensato para los hackers. ¿Podrá salir victorioso otro año Google?
Fuente: i-programmer