Google paga l'hacker che buca Chrome

Google premia ancora una volta il talento di “Pinkie Pie”, misterioso hacker col pallino delle vulnerabilità di sicurezza che è riuscito a (ri-)bucare il browser Chrome esponendo una serie di bug che Mountain View è stata parecchio lesta a chiudere.

L’hacker in rosa ha partecipato al contest Pwnium 2 , guadagnandosi il primo premio – valore 60mila dollari – con un hack che è riuscito a superare tutte le barriere difensive di Chrome (sandbox delle schede e degli script inclusa) su una macchina a 64-bit (Windows 7) aggiornata all’ultima patch disponibile.

Pinkie Pie si è servito di due diversi “buchi” in Chrome classificati con livello “critical”, spiega Google, e il lavoro dell’hacker è servito a Mountain View per rendere ancora più sicuro il suo browser. In tempi record, fra l’altro, visto che una versione aggiornata di Chrome (22.0.1229.94) era già disponibile per Windows, Linux e Mac OS X prima ancora della pubblicazione dei dettagli sui bug.

Sia come sia, per Pinkie Pie l’hacking di Google Chrome si sta trasformando in un vero e proprio business professionale: l’hacker aveva già vinto il premio monetario (ancora 60mila dollari) del primo contest Pwnium , anche se in quel caso si era dovuto servire di ben 6 diverse vulnerabilità per superare la sandbox del browser di Mountain View.

Alfonso Maruccia