Como ya se ha vuelto habitual año con año, la próxima semana se llevará a cabo una edición más de la conferencia de seguridad CanSecWest y el famoso Pwn2Own, una competición en la que expertos en la materia se disputan valiosos premios explotando vulnerabilidades de seguridad en navegadores web y sistema operativos.
Si algo ha caracterizado a cada edición de este concurso es que, a diferencia Internet Explorer, Mozilla Firefox y Safari, el otro navegador que entra en la competencia, Google Chrome, siempre ha salido ileso. Pero para este año, la compañía del famoso buscador ha ofrecido un impresionante incentivo ya que ofrecerá en total $1 millón de dólares para los que logren vulnerar la seguridad de su popular navegador de internet.
Según ha detallado Google en el blog oficial del proyecto Chronium, las recompensas se dividirán en tres categorías. La mas alta es de $60.000 dólares y sólo cubrirá ataques completos en Chrome y Windows 7 en los que se utilicen bugs propios del navegador. En la segunda categoría, los usuarios podrán ganar $40.000 dólares si utilizan al menos un error propio de Chrome en combinación con otras vulnerabilidades. Finalmente, Google ofrecerá un «premio de consolación» de $20.000 dólares por vulnerabilidades no necesariamente de Chrome, por lo que se podrán explotar fallos en componentes de terceros como Flash o controladores de Windows.
La compañía otorgará tantas recompensas posibles en el orden en que los expertos exploten las vulnerabilidades, siendo el límite $1 millón de dólares. Pero además de las generosas sumas, cabe destacar que los ganadores de cualquiera de las categorías también recibirán un Chromebook.
Google también ha comentado que originalmente tenían planeado patrocinar toda la competencia Pwn2Own, sin embargo, han decidido limitarlo a su producto debido a que las reglas de la edición de este año permiten a los concursantes mantener en secreto los exploits sin revelar ningún tipo de detalle a los fabricantes. En el caso de Chrome, los ganadores tendrán que ceder los derechos de los exploits para poder recibir los premios, algo responsable ya que permite a Google solucionarlos y mejorar la seguridad del navegador.
