Antes de que comenzara el más reciente Pwn2Own (competencia anual de hackeo), Google lanzó un reto a quien quisiera tomarlo: pagaría $20,000 dólares al equipo o individuo que fuera capaz de hackear Chrome. Dos valientes se anotaron para participar, pero después se arrepintieron.
Uno de ellos no se presentó y los miembros del segundo, con el nombre de Team Anon, decidieron enfocar su esfuerzo en algún otro lado. El reto de Google era válido durante el primer día de pwn2Own, y nadie se animó a participar.
Mientras tanto, Internet Explorer 8 fue derrotado por Stephen Fewer, quien usó tres vulnerabilidades separadas para salir del Modo Protegido y abrir los candados del programa.
Otro explorador que fue vencido es Safari. Un equipo francés de la compañía de seguridad llamada Vupen dejó el evento con $15,000 dólares en las manos y una nueva MacBook Air después de haber aprovechado una vulnerabilidad para hackear el navegador de Mac (que por cierto sólo les tomó cinco segundos).
Ese mismo día, antes de que comenzara al evento, Apple actualizó Safari a la versión 5.0.4, que arregla 62 vulnerabilidades. Pero Vupen aún así fue capaz de romper la seguridad del software.
Por su parte, Chrome ya ha salido victorioso de los Pwn2Own en dos años anteriores y aparentemente este se suma para ser el tercero.
Es una muy buena medida el que las compañías de informática se valgan no sólo de las empresas de seguridad, sino también de individuales para estar al tanto de los bugs y debilidades en su software. Además, al ofrecer una remuneración económica, se hace mucho más atractivo.
Fuente: Engadget