Google está ofreciendo premios en metálico que suman hasta un total de un millón de dólares además de un Chromebook a todos aquellos que sean capaces de explotar con éxito una vulnerabilidad no conocida del navegador en la conferencia CanSecWeb la semana que viene.
Según un post en el blog de la compañía escrito por el equipo de seguridad el pasado lunes, los premios se fijarán según la severidad del exploit:
Full Chrome Exploit: 60.000$
Partial Chrome Exploit: 40.000$
Consolation Reward: 20.000$
A continuación una explicación detallada de las categorías:
Full Chrome Exploit
Chrome/Win7 (no especifican más OS) persistencia en la cuenta local de usuario del sistema operativo usando solo bugs de Chrome
Partial Chrome Exploit
Chrome/Win7 (lo mismo de antes) persistencia en la cuenta local de usuario del sistema operativo usando al menos un bug de Chrome además de otros bugs (que no sean de Chrome como por ejemplo un bug de WebKit combinado con un bug del Windows sandbox)
Consolation Reward
Chrome/Win7 (again) persistencia en la cuenta local de usuario del sistema operativo sin usar bugs directamente presentes en Chrome (flash, windows y otros)
Google ha especificado que los exploits deben ser completamente funcionales y no deben compartir ninguna parte o mecanismo con exploits y bugs ya reportados de ninguna de las tecnologías implicadas.
Tambien han confirmado que reportaran de forma inmediata cualquier bug que se descubra en el concurso en tecnologías de terceros a los fabricantes de las mismas.
Happy Hacking!
Via | The Chromium Blog