mercoledì, marzo 11, 2009

TippingPoint a caccia di bug

TippingPoint sponsor del Pwn2Own. La competizione tra hacker è focalizzata su browser e dispositivi mobili.

Il team Zero Day Initiative (ZDI) di TippingPoint sarà sponsor per il terzo anno consecutivo del Pwn2Own Contest 2009, che avrà luogo durante la CanSecWest Security Conference, che si terrà dal 16 al 20 Marzo a Vancouver.

La competizione "premia" gli hacker che riescono, sfruttando dei bug sconosciuti, a eseguire del codice sugli "obiettivi" prestabiliti, che quest'anno sono i browser Internet Explorer 8, Firefox e Chrome per Windows 7, e Safari e Firefox per Mac OS X, e i dispositivi mobili BlackBerry, Android, iPhone, Symbian e Windows Mobile, nella loro configurazione di default.

I premi messi in palio da Tipping Point - 5.000 dollari per i bug dei browser e 10.000 per i bug dei dispositivi mobili - permettono all'azienda di "acquistare" le vulnerabilità che vengono scoperte, per renderle note prima alle aziende e poi - una volta identificate le soluzioni - al grande pubblico.

Il primo hacker che riuscirà a violare uno dei browser vincerà il laptop su cui era installato, e lo stesso avverrà per il primo che riuscirà a "craccare" un dispositivo mobile. Infine, TippingPoint offrirà altri due premi da 5.000 dollari per i due bug più interessanti: uno per i browser e uno per i dispositivi mobili.