Tecnologia

Google offre un milione di dollari per “bucare” il suo browser Chrome

La società americana invita gli hacker a violare la sicurezza del programma. Obiettivo: migliorare il livello di sicurezza (e farsi pubblicità). Appuntamento il 7 marzo a Vancouver al CanSecWest, la conferenza sulla sicurezza informatica

Lo scettro del “browser più sicuro” è uno dei più ambiti da tutte le software house. E Google deve contare parecchio sulle qualità del suo Chrome, visto che mette in palio un milione di dollari per chi dovesse riuscire a trovare una falla di sicurezza nel suo software di navigazione. La cornice della gara sarà il CanSecWest, la conferenza sulla sicurezza informatica che si terrà a Vancouver il prossimo 7 marzo. Hacker pronti a scaldarsi le dita per affrontare la sfida, anche se è difficile che qualcuno possa intascare l’intera somma. La ricompensa, infatti, è spezzettata in una serie di premi di valore diverso: 60.000 dollari per un “buco” del browser che permetta di accedere ai permessi di un account in Windows 7 e 40.000 a chi trova una vulnerabilità “combinata” tra Chrome e Windows. Premio di consolazione di 20.000 euro a chi sveli un “baco” che non coinvolga direttamente Chrome ma solo il sistema operativo o un componente aggiuntivo. Tutto fino all’ammontare complessivo di 1 milione.

Al di là dell’operazione di immagine, la competizione marchiata Google ha obiettivi estremamente pratici. Già da un paio d’anni, infatti, il gigante del Web offre premi in denaro a chiunque riveli le falle di sicurezza dei suoi prodotti, permettendo così agli sviluppatori di eliminare le vulnerabilità. Che l’iniziativa non sia del tutto disinteressata è testimoniata dal fatto che il concorso della “grande G” si affianchi al classico Pwn2own (“hackerare per umiliare” n.d.r.) tenuto a ogni edizione del CanSecWest, in cui gli hacker di tutto il mondo sono invitati a violare i sistemi di sicurezza informatici in cambio di premi in denaro. Google, però, si è sfilata dalla sponsorizzazione del concorso principale a causa del nuovo regolamento: i partecipanti, infatti, non sarebbero obbligati a divulgare i dettagli tecnici delle falle che sfruttano per hackerare i dispositivi.