13/10/2012 di Redazione

60mila dollari all'hacker che ha bucato Chrome

Pinkie Pie si è aggiudicato un premio di 60mila dollari per avere individuato una vulnerabilità critica del browser di Google. È la sua seconda vittoria in un anno. I programmatori di Mountain View hanno pubblicato la patch a tempo di record: si tratta de

immagine.jpg

Un hacker ha intascato 60mila dollari per avere individuato una grave vulnerabilità di Chrome durante il concorso "Pwnium hacking" tenutosi questa settimana nell'ambito della conferenza sulla sicurezza Hack In The Box. "Pinkie Pie", questo il nick name del bravo programmatore, ha messo a punto un exploit che sfrutta il processo di rendering e si serve allo stesso tempo di un bug nella comunicazione fra i processi attivi del browser per bucare la sicurezza ed eseguire del codice.


Pinkie Pie e i colleghi hacker al Pwnium

I programmatori ufficiali di Google si sono messi subito al lavoro per risolvere la vulnerabilità e hanno pubblicato la patch a tempo di record: si tratta della versione 22.0.1229.94 già in circolazione per tutti i sistemi PC e Mac. In cambio del lavoro, che è stato definito da Jason Kersey, program manager di Chrome, "una bella opera d'arte", l'hacker ha portato a casa il secondo ricco bottino dell'anno.

Le imprese di questo ragazzo infatti non sono nuove né alle cronache né tanto meno a Google, che gli aveva dovuto staccare un assegno dello stesso importo anche al Pwn2Own 2012, dove aveva dovuto scovare ben sei vulnerabilità differenti per superare la sandbox di Chrome e aggiudicarsi il premio.

A quanto pare fare l'hacker sta diventando un'attività sempre più remunerativa, e lo dimostrano gli investimenti sempre maggiori da parte di Google e dei concorrenti, che pur di garantire la sicurezza degli utenti sponsorizzano ricche manifestazioni: al Pwnium erano in palio in tutto 2 milioni di dollari.

Il punto è che i bug ci sono, ma sono sempre più difficili da trovare e ci vuole molto tempo per individuarli. In un concorso come quelli citati si sfidano le menti più brillanti e così si ottengono risultati immediati con costi comunque inferiori a quelli che si sarebbero dovuti affrontare per stipendiare personale altrettanto abile.


ARTICOLI CORRELATI