Es muy común escuchar acerca de conferencias de seguridad, al igual que del descubrimiento de nuevas vulnerabilidades o vectores de ataques...pero ¿qué si se combinan ambos en una competencia para aumentar la seguridad?

Bueno, esto es lo que sucede en Pwn2Own, una competencia iniciada por el equipo de Zero Day Initiative de TippingPoint DVLabs que se celebra por quinta vez desde su comienzo en el año 2007. El desarrollo del evento se realiza durante la CanSecWest, una de las conferencias de seguridad informática más importantes a nivel mundial, celebrada en Vancouver, Canadá.

El desarrollo de la Pwn2Own consiste en encontrar vulnerabilidades en navegadores y dispositivos móviles en su última versión disponible.

Los navegadores web seleccionados para el concurso son algunos de los más populares y ampliamente utilizados por los usuarios. Como dijimos anteriormente se evalúan las últimas versiones disponibles, ellos son:

  • Microsoft Internet Explorer
  • Apple Safari
  • Mozilla Firefox
  • Google Chrome

Para la alegría de quien pueda encontrar una vulnerabilidad existe un premio de 15.000 dólares y a su vez el equipo en el que se realizó la demostración como premio, es decir una laptop.

En el caso de las plataformas móviles se eligieron 4 de los 5 sistemas operativos más utilizados seleccionando los sistemas de Android, iOS, RIM y Windows 7. De la misma manera que con los navegadores, quien logre vulnerar los equipos obtendrá una suma de dinero y el equipo en cuestión.

Sumado al regalo del equipo y el dinero, el participante obtendrá beneficios que le permitirán asistir a la DEFCON 2011, ¡al igual que al ganador del premio al mejor trabajo de investigación del Laboratorio de ESET Latinoamérica!

Los dispositivos y navegadores seleccionados para esta competencia tienen algo en común, son utilizados por un gran número de usuarios a nivel mundial, y son competencia el uno del otro. Es en este punto en donde cada una de los desarrolladores de estas plataformas busca contar con la versión más actualizada de su producto.

Es por esto que en los últimos días hemos visto la publicación de actualizaciones para Mozilla Firefox y Google Chrome entre otros. Competencias como Pwn2Own fomentan a los investigadores ser reconocidos, y obtener premios interesantes, como así también impulsan a que las companías de desarrollo de software destinen más tiempo y recursos a la seguridad de sus productos.

En conclusión, todos salen ganando. Esto incluye a los usuarios, quienes son finalmente los que obtienen mejores aplicaciones, más eficientes y seguras.

Este es un claro ejemplo de cómo la seguridad se construye entre todos, los desarrolladores, investigadores y toda la comunidad de seguridad informática participando con el fin de minimizar las amenazas existentes.

Pablo Ramos
Especialista de Awareness & Research