Quebra de segurança no Chrome valerá US$ 1 mi

São Paulo – O Google anunciou que dará prêmios de até US$ 1 milhão para quem conseguir explorar vulnerabilidades no navegador Chrome.

Neste concurso o Google irá distribuir três faixas de prêmios para cada uma das três categorias do campeonato. O menor prêmio será de US$ 20 mil para quem descobrir vulnerabilidades em complementos do Chrome, no sistema operacional ou em algum driver.

Já o prêmio de US$ 40 mil será oferecido para aquele que conseguir combinar uma falha de segurança do Chrome com outra. E o prêmio máximo de US$ 60 mil será dado àquele que explorar as vulnerabilidades utilizando apenas as falhas encontradas no próprio navegador. Todos os vencedores ganharão um Chromebook.

Segundo o Google, este tipo de campeonato ajuda a corrigir erros no Chrome apontando as vulnerabilidades e quais técnicas de exploração foram utilizadas para deixá-lo mais seguro.

 A premiação será distribuída conforme os hackers vão identificando as vulnerabilidades. O prêmio máximo será pago aos primeiros que encontrarem as falhas, até que o valor atinja US$ 1 milhão.

Os prêmios serão pagos durante a competição CanSecWest, que ocorrerá entre os dias 7 e 9 de março no Canadá. O concurso substitui a participação do Google no campeonato de hackers Pwn2Own, que a empresa retirou seu patrocínio por não concordar com as mudanças nas regras para este ano. No entanto, nas 3 edições nas quais o Chrome participou, nenhuma vulnerabilidade foi encontrada, ao contrário do que ocorreu com os concorrentes IE, Safari e Firefox.