Elk jaar organiseerde Google tijdens een beveiligingsconferentie in Canada een eendaagse wedstrijd waarbij hackers en onderzoekers werden beloond voor het demonstreren van lekken in Google Chrome. De internetgigant heeft nu besloten de competitie uit te breiden. In plaats van een eendaagse hackwedstrijd kunnen onderzoekers nu het hele jaar voor de miljoenen van de Pwnium-competitie in aanmerking komen.
Vorig jaar was er nog 2,71828 miljoen dollar prijzengeld voor nieuwe kwetsbaarheden beschikbaar. Dat prijzengeld is nu "oneindig". Volgens Tim Willis van het Chrome Security Team heeft Google de wedstrijd vanwege verschillende redenen veranderd. Zo moesten onderzoekers fysiek in Canada ter plekke zijn om hun kwetsbaarheden en exploits te demonstreren. Daarnaast besloten onderzoekers hun lekken tot de Pwnium-wedstrijd te verzamelen. "Dit is voor alle partijen een slecht scenario", aldus Willis.
Google kreeg de lekken namelijk pas later te horen waardoor gebruikers langer risico liepen. Ook zouden andere onderzoekers die niet aan Pwnium meededen de kwetsbaarheden kunnen vinden en rapporteren. Door de wedstrijd nu een heel jaar lang te laten duren kunnen onderzoekers gevonden bugs direct rapporteren, wat moet voorkomen dat ze hetzelfde werk doen. Naast Chrome komt ook Chrome OS in aanmerking voor de nieuwe regels, waarbij de topbeloning nu 50.000 dollar bedraagt.
Deze posting is gelocked. Reageren is niet meer mogelijk.