Google ha anunciado que realizará la segunda competición Pwinium el 10 de Octubre de este año en la conferencia de seguridad Hack In The Box que se llevará a cabo en Kuala Lumpur, Malaysia.
Estas competiciones las realiza Google con el fin de que expertos en seguridad descubran formas y métodos de vulnerar la seguridad de su navegador Chrome, con el objetivo de tomar estos descubrimientos para mejorar la seguridad de su navegador. A cambio Google ofrece varios cientos de dólares en efectivo a quienes descubran fallos de seguridad importantes y críticos en Chrome.
Para la edición de Octubre, Google incluso ha subido el total de dinero que repartirá en este evento, llegando a los $2 millones de dólares a repartir entre quienes descubran “exploit” en Chrome y detallen sus técnicas para vulnerar la seguridad del navegador. Esta suma dobla el pozo máximo de la primera Pwinium que se realizo en marzo de este año en Vancouver (Canadá).
Individualmente Google pagará $ 60.000 dólares para descubrir un exploit en el mismo Chrome, $ 50.000 por un exploit parcial usando el mismo Chrome y otros navegadores o vulnerabilidades asociadas con Windows como Webkit o brechas a nivel del Kernel, y por ultimo $ 40.000 dólares en recompensas para exploit fuera de Chrome, pero que de todos modos puedan afectar sus seguridad, como por ejemplo vulnerabilidades en Flash o Windows.
Por último Google dará una recompensa al esfuerzo para quienes hagan un trabajo que pueda tener cierta importancia para el jurado.
«Our rewards panel will judge any such works as generously as we can,» escribio la compañía en el Chromium Blog.
A pesar de los suculentos premios, no todo el mundo está interesado en este competición, la compañía francesa de seguridad Vupen, que descubrió 2 exploit en Chrome en la Pwn2Own, ha mencionado que no tiene intenciones en participar esta vez.