Non tutti gli hacker perseguono scopi non propriamente legali: alcuni, infatti, mettono a disposizione le proprie abilità per fornire alle aziende a alle compagnie di sicurezza informatica indicazioni su eventuali bug o falle sfruttabili, oltre che sulle modalità con cui qualche malintenzionato potrebbe sfruttarle; per queste vere e proprie sfide le aziende mettono spesso a disposizione premi, e si svolgono addirittura delle gare.
All’ultima competizione Pwn2Own, dedicata interamente al mondo mobile e organizzata da Trend Micro, sono stati offerti premi in denaro a chiunque fosse riuscito ad insinuarsi tra falle di tre tra gli smartphone più noti – Samsung Galaxy S7, Apple iPhone 6S e Nexus 6P – installando applicazioni malevole o addirittura sbloccando completamente il dispositivo.
Il Tencent Keen Security Lab Team è riuscito nell’impresa con un Nexus 6P aggiornato con l’ultima patch relativa alla sicurezza, sfruttando molteplici bug presenti nel sistema e riuscendo ad installare un’applicazione in grado di dare accesso ai dati utente (ma non sbloccando completamente il dispositivo), portandosi a casa un montepremi di 102500 dollari. Ovviamente i dati ottenuti sono stati passati a Google per permettere di sviluppare una patch adeguata.
Il team sarebbe riuscito anche ad hackerare parzialmente un iPhone 6S, portandosi a casa un totale di oltre 200000 dollari in premi vari per tutti i contributi forniti.