Los concursos de hacking son organizados por las diferentes empresas de tecnología como una forma de explorar y conocer las posibilidades y vulnerabilidades de sus sistemas. Android e iOS ofrecen dinero a los piratas informáticos para explorar a fondo sus sistemas y descubrir falencias, en una de las últimas entregas se pagaron 117.500 dólares por lograr poner en peligro varios dispositivos móviles de Apple.
Una vez detectados los Exploits, las empresas le pagan al hacker y se ponen a trabajar en defensas para cada vulnerabilidad. El mayor de los premios ascendió a 50.000 dólares, lo recibió un hacker de 21 años que responde al nick de Pinker Pie. En los últimos meses ha ganado otros dos premios, así que es uno de los grandes referentes en seguridad informática.
Pinker Pie supo detectar vulnerabilidades de Google Chrome y pudo acceder a controlar totalmente un equipo remoto, ejecutar código arbitrario, y todo desde un sitio web con código malicioso. Una excelente forma de demostrar algunas debilidades que pueden existir en el navegador más utilizado de la web.
El último premio pertenece al concurso Pwn2Own Mobile 2013, y entre los descubrimientos figuran: vulnerabilidades de Google Chrome en Android (que permite ejecutar código en terminales Nexus 4 y Samsung Galaxy S4). Si bien el navegador de Google utiliza medidas de seguridad para reducir al mínimo los impactos de daño, cualquier nuevo descubrimiento es analizado al instante. Los errores de desbordamiento de boofer son inevitables, pero gracias al equipo de Android los impactos son mínimos, pero igual se reparan velozmente.
Por otro lado, el equipo de Mitsui Bussan ganó 40.000 dólares al comprometer aplicaciones que se instalan por defecto en móviles Samsung y que permitió acceder a datos personales, desde contactos hasta historia de navegación y mensajes.
