Google aumenta las recompensas de un concurso de hackers hasta los dos millones
Los participantes del Pwnium 2 que sean capaces de explotar vulnerabilidades desconocidas en Chrome podrán recibir hasta 60.000 dólares por fallo detectado.
Google anunció ayer que pagará hasta dos millones de dólares por vulnerabilidades descubiertas en su navegador Chrome durante el segundo concurso Pwnium que se celebrará el próximo otoño.
Pwn2Own, que es otro concurso similar patrocinado por HP, concederá hasta 200.000 dólares en un reto específico para móviles que se celebrará varias semanas antes.
Google Pwnium 2 se celebrará durante la conferencia de seguridad Hack In The Box del próximo 10 de octubre en Kuala Lumpur, Malasia.
Al igual que ocurrió en el primer Pwnium, que Google patrocinó durante la conferencia CanSecWest (Canadá), el próximo reto tienta a los investigadores para descubran fallos en las actuales versiones de Chrome. Los expertos en descubrir vulnerabilidades nuevas, que no se conozcan, podrán recibir hasta 60.000 dólares por cada problema de seguridad.
Para lo que Google denomina un explot completo en Chrome, que consiste en uno que sea capaz de hackerar Chrome en Windows 7 sólo a través de las vulnerabilidades del navegador, Google pagará 60.000 dólares, la misma cantidad que en el primer Pwnium.
Para exploits parciales que utilicen un fallo en Chrome y uno o más en otras aplicaciones, la cantidad es de 50.000 dólares, un 25% de lo que se pagó la misma categoría en el concurso del CanSecWest. Además, Google pagará 40.000 dólares por cualquier exploit que no involucre al navegador pero que tenga un fallo que pueda afectarle, ha explicado la compañía en un post del Chromium Blog.
La compañía ha comprometido hasta dos millones de dólares para el Pwnium 2. Los expertos en seguridad que quieran reclamar sus premios no sólo deben localizar con precisión la vulnerabilidad, sino ofrecer a Google un código que lo explote.
Pero además del Pwnium 2, se celebrará otro concurso semanas antes. HP TippingPoint será una versión móvil del Pwn2Own y se celebrará en Amsterdam entre el 19 y 20 de septiembre durante la conferencia de seguridad EUSecWest; los objetivos serán los terminales de Apple, Nokia, RIM y Samsung.