Batalla de seguridad de navegadores en CanSecWest, concurso Pwn2Own

Se va a llevar a cabo la competición de seguridad Pwn2Own que organizan en la conferencia CanSecWest (marzo 9-11 2011 en Vancouver, British Columbia). En esta ocasión se pondrá a prueba la seguridad de IE9, Firefox, Chrome y Safari.

Los navegadores estarán instalados en sendas máquinas 64 bits con la última versión de Mac OS X / Windows 7 instalada. Dicha competición ha ido elevando el premio para los  hackers que consigan saltarse las medidas de seguridad del navegador y consigan permisos de ejecución de código remotamente.

El año pasado el ganador necesitó tan sólo 30 minutos para hacerse con el control del portátil en cuestión.

Para la fecha en la que se llevará a cabo, es muy probable que las versiones de los navegadores sean IE9 RC, Chrome 10, Firefox 4.0. Los portátiles que serán objetivo de los ataques será un Sony Vaio con Windows 7, Alienware m11x con Windows 7, MacBook Air con Mac OS X Snow Leopard, y Google CR-48  con Chrome OS -sólo como regalo-.

El hackeo de IE, Safari o Firefox dará a 15.000 dólares y el portátil al que hayan accedido. Google, por su parte, ofrecerá 20.000 dólares y el portátil CR-48 si consiguen escapar del sandbox Chrome mediante vulnerabilidades puramente integradas en el código Chrome. Si los competidores no tienen éxito, ofrecerán 10.000 dólares el tercer día si escapan del sandbox con código no Google, así como Google ofrecerá 10.000 dólares por el bug de Chrome.