Enquanto Safari e Internet Explorer sucumbiram aos hackers na Pwn2Own do ano passado, ninguém conseguiu encontrar falhas no Chrome. Este ano, o Google está com uma oferta bem atraente: mais de um milhão em prêmios para quem conseguir encontrar falhas no Chrome.
O Chrome é o único navegador nos seis anos de Pwn2Own que nunca foi violado – na verdade, poucos se dispõem a tanto. Por isso, o Google vai distribui prêmios de US$60.000, US$40.000 e US$20.000 para os participantes que conseguirem encontrar exploits em uma versão atualizada do Chrome rodando no Windows 7. Encontrar um “exploit completo do Chrome”, obtendo persistência na conta de usuário e usando apenas bugs do navegador, garante prêmio de US$60.000. Usar falhas de Webkit, Flash ou driver resulta nos prêmios menores.
“Enquanto estamos orgulhosos do importante histórico do Chrome em competições passadas, o fato é que não receber exploits significa que é mais difícil aprender e melhorar”, escrevem membros da equipe de segurança do Google Chrome em blog oficial. “Para maximizar nossas chances de receber exploits este ano, nós aumentamos as apostas. Vamos oferecer patrocínio direto com até US$1 milhão em prêmios.”
No entanto, o Google não vai patrocinar o Pwn2Own em si como no ano passado: o Google retirou seu apoio depois de uma recente mudança de regra. Agora, hackers podem obter prêmios em dinheiro sem revelar aos desenvolvedores do navegador – no caso, o Google – como funcionam os exploits, sendo que é exatamente disso que o Google precisa. [Chromium Blog via Ars Technica]
Imagem: Pedro Miguel Sousa / Shutterstock