RIM sponsorizza il Pwn2Own per testare la vulnerabilita' dei dispositivi mobili

Il Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle (dette exploit) in specifici software, in particolare web browser e smartphones di ultima generazione  come BlackBerry, iPhone e dispositivi con sistemi operativi Android e Windows Phone, che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. Il nome "Pwn2Own" infatti è composto dai verbi inglesi "to pwn", che - presente esclusivamente nel gergo informatico - significa "hackerare" ovvero trovare una falla in un software, e "to own", termine usato in particolare nei videogiochi online per "umiliare" l'avversario sconfitto.

RIM sponsorizza il Pwn2Own per testare la vulnerabilita' dei dispositiv mobili

RIM e' uno degli sponsor di questa competizione assieme ad AT & T, HP DVLabs e TippingPoint. L'evento, che si terrà presso la EUSecWest Conference ad Amsterdam il 19 e 20 settembre, ha l'obiettivo primario di dimostrare la sicurezza delle tecnologie mobili più diffuse ed in uso al giorno d'oggi, compresi gli attacchi contro i web browser mobile, Near Field Communication (NFC), Short Message Service (SMS) e la banda cellulare.

I concorrenti, durante la pre-registrazione, possono scegliere il dispositivo da violare come il BlackBerry Bold 9930, Samsung Galaxy S3, Nokia Lumia 900 e iPhone 4S. L'unico requisito è che si tratti di un dispositivo di ultimo rilascio con in esecuzione la versione di OS più recente. Ovviamente ci sono dei premi per chi riesce a violare i vari dispositivi ed il primo che ci riuscira' riceve un tablet BlackBerry PlayBook oltre a questi importi in denaro:

  • Violazione Mobile Web Browser – 20.000 USD
  • Violazione NFC - 40.000 USD
  • Violazione SMS – 40.000 USD
  • Violazione Banda Cellulare - 100.000 USD


Anche se puo' sembrare un paradosso, da tempo i produttori di smartphone e web browser organizzano questi eventi per mettere a dura prova i propri prodotti e capire se possono essere violati o meno. Questo per migliorare la sicurezza mobile dove sempre piu' spesso sono contenuti i nostri dati sensibili. Tutte le informazioni per registrarsi all'evento sono contenute a questo indirizzo.

Tags: Pwn2Own , Sicurezza
comments powered by Disqus