Chrome es uno de los navegadores web más seguros de la actualidad, sus desarrolladores lo saben y están muy orgullosos de ello. Por eso no sorprende que Google ofrezca recompensas cada vez mayores a aquellos que sean capaces de encontrar y explotar vulnerabilidades que formen parte de la aplicación.
Desde hace poco más de dos años los de Mountain View poseen el programa de recompensas de seguridad de Chromium, a través del cual ofrecen buenas sumas de dinero a quienes detecten huecos en la protección del browser. El resarcimiento económico aumenta si además de detectar la falla se crea un parche para solucionarla.
Pero Google planea subir un escalón en cuanto a recompensas. En la conferencia de seguridad CanSecWest que se llevará a cabo en Vancouver del 7 al 9 de marzo, los californianos patrocinarán un desafío para explotar vulnerabilidades en Chrome que ofrecerá premios por un total de 1 millón de dólares.
Habrá tres categorías diferentes para la repartición del dinero. Quienes utilicen cualquier clase de bug (independientemente del programa o sistema operativo del que provenga) para engañar la seguridad de Chrome recibirán 20 mil dólares. Aquellos que aprovechen un bug de Chrome más bugs de otros programas para vulnerar la seguridad de los usuarios recibirán 40 mil dólares.
Por último, quienes sean capaces de obtener acceso a cuentas de usuarios utilizando únicamente un bug de Chrome recibirán 60 mil dólares. Queda claro que Google confía ciegamente en la seguridad de su navegador; además eventos de este tipo le ayudan a mejorar su relación con hackers o desarrolladores que pueden convertirse en empleados.
Vía | Blog de Chromium.
Ya me estoy poniendo a estudiar cómo vulnerar Chrome, que no debe ser tan difícil (wtf!). Mucho dinero la verdad, de seguro un súper hacker lo saca fácil.