Google offre premi, per un totale di un milione di dollari, per testare la sicurezza di Google Chrome.

Nel primo post che avevo scritto in questo blog vi avevo parlato del browser di proprietà di Google, vale a dire Google Chrome, e delle funzionalità che mette a disposizione di chi decide di installarlo sul proprio PC. Bene a quanto pare il colosso di Mountain View ha recentemente annunciato una competizione per trovare possibili errori e varchi ancora sconosciuti, appunto, nel suo software per navigare online, Google Chrome. L'annuncio è arrivato dopo la decisione di abbandonare il supporto in qualità di sponsor di Pwn2Own, vale a dire una manifestazione organizzata annualmente dalla TippingPoint che richiama gli hacker di tutto il mondo a misurare le proprie abilità tentando di forzare tutti i principali browser web disponibili sul mercato. Quest'abbandono da parte di Google è stato motivato da Chris Evans e Justin Schuh, due membri del team di Chrome che si occupa dell'aspetto sicurezza, i quali, contestando le modifiche alle regole del gioco ben diverse nelle precedenti edizioni dell'evento, hanno spiegato: "Abbiamo deciso di non sponsorizzare più l'iniziativa Pwn2Own quando abbiamo scoperto che ai partecipanti è permesso di accedere alla competizione senza l'obbligo di rivelare il codice completo alla base del funzionamento delle loro imprese oppure la lista dei bug sfruttati". In pratica si tratta di una gara rivolta a tutti i talenti della programmazione informatica comunemente chiamati, appunto, "hacker"; da non confondere però con i "cracker", i quali vengono considerati i criminali informatici che attaccano i vari siti web. Comunque Google ha indetto questa gara per mettere alla prova le proprie difese, alzando la posta in gioco, offrendo un milione di dollari, e attirando così l'interesse dei ricercatori di sicurezza autonomamente. Tuttavia la società di Mountain View ha deciso che la ricompensa non sarà tutta intera ma suddivisa in più premi diversi, vale a dire 60.000 dollari a tutti coloro che riusciranno ad evadere dalla sandbox del suddetto browser ed a chi riuscirà a causare modifiche a livello del sistema operativo, riuscendo ad accedere ai permessi di un account in Windows 7. Inoltre gli attacchi che verranno sferrati non utilizzando unicamente le vulnerabilità di Google Chrome frutteranno agli scopritori 40.000 dollari, mentre un premio di consolazione di 20.000 dollari verrà assegnato a tutti coloro che faranno leva su bug esterni al browser per alterarne il suo corretto funzionamento. Tuttavia finora Google ha già assegnato 300.000 dollari in ricompense per la segnalazione di alcuni punti vulnerabili. Oltretutto lo scorso anno Google Chrome era uscito indenne dalla competizione Pwn2Own, resistendo agli attacchi degli hacker che erano invece riusciti a sfruttare con successo alcune problematiche nascoste in altri browser quali: Safari, Internet Explorer e Firefox. Per di più da poco Google Chrome è sbarcato anche su cellulari con un sistema operativo Android, ma solamente a partire dalla versione 4.0  nota come "Ice Cream Sandwich", ovvero l'ultima appena approvata da Google. Comunque non sono pochi i colossi di Internet che cercano un'alleanza con gli hacker. Infatti Facebook, il famoso Social Network in Blu, ha di recente annunciato un passo verso l'hardware elettronico, cioè contribuirà alla progettazione di strumenti per l'archiviazione di dati. E per fare ciò avrà bisogno di tecnologie apposite per gestire le attività dei suoi oltre 845 milioni di utenti attivi. Perciò ha deciso di convalidare un suo progetto, cioè Open Compute, aperto anche alla collaborazione con degli hacker per riuscire a trovare soluzioni innovative. Al riguardo Tom Stocky, direttore del product management di Facebook, in una recente conferenza pubblica a Boston ha spiegato il funzionamento della "strada dell'hacker", (in inglese "The hacker way"), descritta nel dossier preliminare per la quotazione in Borsa di Facebook. In aggiunta ha ricordato il caso della chat del Social Network lanciata nel 2007, dichiarando che: "Gli sviluppatori software non erano convinti dell'introduzione delle comunicazioni private in tempo reale. E per risolvere il dibattito interno hanno varato una hackaton; vale a dire una sorta di maratona dove nell'arco di una giornata hanno dimostrato quale sarebbe stata la soluzione tecnologica e hanno avviato la sperimentazione". In particolare la chat di Facebook utilizza un protocollo progettato anni prima in Italia da un'azienda friulana. Comunque ad interagire con gli hacker è stata anche la Kinect della Microsoft; in pratica si tratta di un dispositivo in grado di rilevare i movimenti del corpo in tempo reale. La quale ha trovato applicazioni in alcuni laboratori universitari di robotica in Italia ed all'estero, dove gli studenti-hacker gestiscono i movimenti di piccoli automi simili agli esseri umani proprio grazie alla Kinect. Ed, inoltre, si stanno moltiplicando i gruppi di appassionati che sperimentano alcune applicazioni per la domotica, il design ed anche lo shopping. Comunque, concludendo il discorso di Google Chrome, il suddetto milione di dollari sarà messo in palio alla conferenza CanSecWest che avrà luogo a Vancouver tra il 7 ed il 9 Marzo, però al di fuori del concorso Pwn2Own con il quale, come già spiegato prima, la rottura sembra ormai definitiva.