Il mercato dei BUG
Alcuni giorni fa leggevo (qui) che si e’ svolta una competizione (il Pwn2Ow9) che ha messo alla prova diversi browser e diversi smartphone.
Per quanto riguarda i browser sono stati sufficienti pochi secondi e, con il click su un link malevolo, Firefox, Explorer e Safari sono stati violati.
E fin qui (purtroppo) niente di nuovo.
La novita’ di questa edizione e’ invece stata la affermazione di Charlie Miller (il piu’ veloce a violare Safari per MacOS) il quale ha affermato che, d’ora in poi, non svelera’ piu’ in maniera gratuita le eventuali falle che trovera’ nei browser, ma che al contrario le terra’ per se per utilizzarle nelle competizioni e quindi guadagnare con i premi messi in palio.
Da una parte questa affermazione e’ sicuramente condivisibile, in quato la scoperta di un bug e’ una attivita’ che porta via molto tempo e quindi ritengo debba essere in qualche modo ripagata.
Dall’altra la stessa affermazione implica problemi di tipo “etico”: chi assicura che questi bug non verranno ceduti a malintenzionati che li sfrutteranno a loro vantaggio ? E, anche nel caso di assoluta correttezza dell’Hacker.. Se questo bug venisse coperto dai malintenzionati di cui sopra.. potrebbe essere in qualche modo responabilita’ di chi non ha rivelato in tempo i bug che ha scoperto ?
Cosa ne pensate ?
P.S.
L’unico browser che al Pwn2Ow9 ha resistito senza cedere a nessun attacco e’ stato Chrome, il browser di Google.
Inutile dire che non appena cominceranno ad uscire un po di estensioni utili (eliminazione di pubblicita’ e banner in primo luogo) Chrome diventera’ il mo nuovo browser di default !
Stay Tuned !