Non tutto il male vien per nuocere. Così come non tutto l’hacking è fatto per procurare danni a sistemi informatici di mezzo mondo. Gli hacker, ad esempio, possono anche agire a “fin di bene”, aiutando le software house a scoprire bug e falle di sicurezza nei loro programmi. A volte capita che siano addirittura le grandi case produttrici di software a sfidare hacker ed esperti vari di sicurezza informatica a trovare falle nei loro programmi. In questo caso parliamo di hacking contest, vere e proprie competizioni nelle quale gli hacker si sfidano a colpi di righe di codice alla ricerca di zero-day exploit e altri bug informatici per assicurarsi i premi messi in palio dagli organizzatori (solitamente somme di denaro).
Il più famoso hacking contest a livello mondiale è il Pwn2own, gara che si tiene durante la conferenza CanSecWest Security Conference. L’evento viene sponsorizzato dai big dell’informatica (Google, Apple, Microsoft e Mozilla tra gli altri) e mette a dura prova le abilità dei partecipanti. Questi ultimi devono riuscire, nel corso dei tre giorni di gare, a bucare browser e smartphone molto diffusi sfruttando falle informatiche non ancora conosciute. Chiunque riesca a scovare gli exploit si aggiudica il montepremi messo in palio dalle stesse software house (lo scorso anno i premi hanno sfiorato il mezzo milione di dollari). Si tratta, comunque, di dollari ben spesi: Google e Mozilla, ad esempio, hanno risolto la falla di sicurezza sfruttata dagli hacker nel corso del Pwn2own di quest’anno nel giro di 24 ore, offrendo così ai loro utenti un prodotto molto più sicuro e stabile.
Il Pwn2own, comunque, non è l’unico hacking contest al mondo. Nel corso del CanSecWest, ad esempio, si tiene Pwnium hacking competition, manifestazione sponsorizzata da Big G per cercare falle nei prodotti sviluppati nella Sylicon Valley. La terza edizione, tenutasi a inizio marzo, era totalmente incentrata sul sistema operativo Google Chrome OS: chiunque fosse riuscito a trovare un zero-day exploit portava a casa la ragguardevole cifra di 3,14159 milioni di dollari (Pi greco fino alla quinta cifra decimale). Nessuno, però, è riuscito a scovare alcuna falla nel sistema operativo made in Mountain View, con somma gioia (doppia gioia, potremmo dire) dei vertici di Big G.
Per non essere da meno, Facebook ha dato il via alla Facebook Hacker Cup. Nel corso di questo hacking contest, gli sfidanti devono cercare di trovare e sfruttare falle nel social network più noto e utilizzato al mondo. Per il vincitore fama, gloria, la coppa e un assegno da 10.000 dollari.
3 maggio 2013