Come di consueto ogni anno si svolge il Pwn2Own 2012: si tratta di una manifestazione a cui si danno appuntamento hacker di tutto il mondo. In queste occasioni gruppi di hacker o anche singoli cercano di trovare le vulnerabilità dei browser. Google è resistita per ben tre anni consecutivi a questi tentativi da parte di hacker specializzati, tanto che quest’anno ha promesso ricchi premi che saranno destinati a coloro che riusciranno a scovare le vulnerabilità del browser di Mountain View.
Larry Page e Sergey Brin dovevano sentirsi molto sicuri quando hanno promesso premi di un valore fino ad 1 milione di dollari. Fatto sta che dopo tre anni di invulnerabilità, nel 2012 sono bastati circa 5 minuti ad un gruppo di hacker per “bucare” il browser di Big G.
Sono stati gli hacker del Team Vupen a violare i regimi di sicurezza del browser di Google Chrome e questo oltre a far sborsare un po’ di quattrini alla società di Mountain View e a fare pubblicità agli hacker che sono riusciti ad aggiudicarsi il premio.
Per il gruppo di hacker si tratta di un premio di 60.000 dollari più un punteggio di 32 punti per la gara che terminerà oggi. Per poter vincere il premio è necessario che gli hacker rendano noto a Google quale sia la vulnerabilità.
In pratica, Sergey Glazunov avrebbe creato un exploit che non ha bucato la sandbox ma l’ha aggirata. Una cosa non facile da fare, secondo Justin Schuh, addetto del security team di Google, visto che bisogna conoscere approfonditamente il browser di Google.
