Google verhoogt prijzen Chrome-hack naar 2 miljoen

Voor wie het eerst een volledige hack van de browser kan uitvoeren heeft Google een bedrag van 60.000 dollar klaarliggen. 'Kleinere' prijzen ter waarde van 50.000 en 40.000 dollar zijn er voor wie een gedeeltelijke hack weet te bewerkstelligen waarbij bijvoorbeeld een combinatie van een softwarefout in Windows en één in Chrome wordt geëxploiteerd.

In totaal stelt Google een prijzenpot van 2 miljoen dollar beschikbaar. Dat is een aanzienlijke verhoging ten opzichte van de 120.000 dollar die eerder dit jaar werd uitgekeerd in de eerste Pwnium-wedstrijd. In maart werd echter onvoldoende gepresteerd om alle prijzen uit te keren. Google had een limiet van 1 miljoen dollar aan de prijzenpot gesteld.

Ook regulier bugmeldprogramma aantrekkelijker gemaakt

Google verhoogt ook de vergoedingen in het Chromium Vulnerability Rewards Program. Wie nu bugs in de software aantoont die gebruikt kunnen worden door criminelen, maakt kans op een vergoeding tot 10.000 dollar. De hoogste vergoeding wordt alleen bij hoge uitzondering toegekend. De normale vergoedingen zijn 500 en 1000 dollar.

Google verhoogt de vergoedingen omdat de belangstelling voor het programma gestaag afneemt. Dat kan het gevolg zijn van verminderde interesse in het opsporen en rapporteren van bugs, maar Google gaat er van uit dat het steeds ingewikkelder wordt fouten te vinden omdat het product steeds veiliger en stabieler is geworden. Chromium is het open source programma waarop Google zijn Chrome browser baseert.