Google zal tijdens een komende beveiligingsconferentie 1 miljoen dollar aan prijzengeld uitloven voor hackers die lekken in de Chrome browser vinden. Het prijzengeld is een aanvulling op het Chromium Security beloningsprogramma dat al een aantal jaren actief is en waarbij onderzoekers voor het rapporteren en patchen van kwetsbaarheden worden beloond. De hoogste beloning bij dit programma is 3133,70 dollar.

Tijdens de Pwn2Own hackerwedstrijd die tijdens de CanSecWest conferentie plaatsvindt, wordt er voor een "volledige Chrome exploit", waardoor een aanvaller het onderliggende Windows 7 systeem kan overnemen, 60.000 dollar geboden. De beloning voor een "gedeeltelijke Chrome exploit", waarbij er een lek in Chrome in combinatie met bijvoorbeeld een bug in Webkit of Windows wordt gebruikt, bedraagt 40.000 dollar.

Troostprijs
Als laatste is er een "troostprijs" van 20.000 dollar voor lekken die niet in Chrome zitten, maar wel via de browser te misbruiken zijn. Het gaat dan om kwetsbaarheden in Flash, Windows of een driver. "Deze exploits zijn niet specifiek voor Chrome en vormen een bedreiging voor gebruikers van elke browser", zegt Chris Evans, hoofd van het Chrome Security Team. "We hebben besloten deze troostprijzen aan te bieden omdat deze meldingen ons helpen met onze missie om het web veiliger te maken." Daarnaast krijgen alle winnaars een Chromebook.

Oorspronkelijk wilde Google de Pwn2Own competitie sponsoren, maar daar zag het toch vanaf. Deelnemers aan de hackerwedstrijd mogen namelijk meedoen zonder hun exploits aan de leverancier te onthullen. Tijdens voorgaande jaren moesten de exploits wel worden overhandigd. "Maar dit jaar is het niet vereist en dat is zorgelijk", merkt Evans op

Daarom is er nu een alternatief beloningsprogramma specifiek voor Chrome opgezet. Per categorie in deze alternatieve wedstrijd zal Google meerdere beloningen uitloven, met een limiet van 1 miljoen dollar. De prijzen worden op basis van een "first-come-first serve" principe uitgedeeld.