Pwn2Own un contest tra hacker
Cosa succederebbe se un gruppo di hacker si ritrovassero tutti insieme per due giorni? Si avrebbe uno dei concorsi più particolare mai esistiti, il Pwn2Own. Un contest sull’hacking, organizzato dall’azienda informatica Hewlett Packard, che permette ai pirati informatici di affrontarsi e di vincere anche un ricco montepremi.
Sin dal 2007, una volta l’anno, i partecipanti alla gara tutti rigorosamente hacker, si riuniscono con lo scopo di sfidarsi per trovare falle in specifici software che sono stati sempre ritenuti privi di vulnerabilità. Lo stesso nome della gara Pwn2Own racchiude in sè la terminologia degli hacker, il verbo “to pwn“, tipico del gergo informatico, che significa proprio “hackerare“, mentre “to own” che viene tradotto come “umiliare”, proprio a rappresentare che si tratta di una gara fino all’ultimo bug. Inizialmente, questo contest era nato come una dimostrazione ad una conferenza sulla sicurezza informatica CanSecWest che si svolge a Vancouver, ma poi si è evoluto in una vera e propria gara, diventando un appuntamento fisso per “nerd”, hacker e grandi aziende. Infatti molti venditori e ricercatori approfittano del concorso per poter discutere di particolari vulnerabilità in tempo reale. Non c’è nessuno come gli hacker che, grazie alle loro abilità di alterare o accedere ad un software, riesca ad identificare problemi o falle in un sistema. Chi partecipa a questa “olimpiade dell’hacking” sono i “veri” hacker quelli che il Jargon File definisce come curiosi e con la voglia di aiutare e di risolvere problemi, e no quelli che li vogliono creare. Questo contest non ha delle regole prestabilite e fisse, ogni anno cambiano a seconda dei bug, dei browser, dei sistemi operativi, insomma si adattano al panorama tecnologico che è sempre in continua evoluzione. Infatti, dopo il primo contest del 2007, che ha visto come protagonista l’azienda informatica per eccellenza Apple, nelle successive edizioni si è deciso di puntare anche su altri software.
{ads1}
La gara di quest’anno si è svolta a metà marzo e durante questi due giorni team di hacker si sono sfidati, riuscendo a far “cadere” uno dopo l’altro tutti i maggiori browser. Una squadra si è aggiudicata 300mila dollari per aver scoperto dei problemi di vulnerabilità in Internet Explorer, Mozilla Firefox e Adobe Reader. Un’altra ha ricevuto un montepremi di 850mila dollari per il loro tentativo, naturalmente riuscito, di infiltrazione. Un altro team, grazie alla scoperta di un errore in fase di scrittura e progettazione di Firefox, ha vinto 50mila dollari. Nessuno, però, si è aggiudicato il montepremi finale più grande, perché non sono riusciti a scoprire un codice attraverso un difficile meccanismo di tre turni. Non solo informatica ma anche beneficenza: infatti i premi non assegnati, ma anche chi ha vinto ha deciso di donare parte o tutto della vincita alla Croce Rossa Canadese, Paese che ospita la competizione.
Fonti: Wikipedia, www.pwn2own.com