Google es una compañía que se caracteriza por tratar de innovar en todos los campos. Eso le hace en ocasiones desarrollar funciones novedosas sin haber ponderado todos los riesgos de seguridad de las mismas, como ocurre con cada nueva versión de Google Chrome. Por otra parte, es obvio que algunas vulnerabilidades o fallos son casi imposibles de detectar a menos que el producto haya sido lanzado y para ello desarrollaron Pwnium. Este programa de recompensas para los usuarios que logren detectar bugs Chrome se vuelve ahora anual y ofrece una partida de recompensas ilimitadas.
La competición Pwnium de Google se había ido popularizando desde su lanzamiento allá por el año 2012. Este evento suponía reunir bajo un mismo techo a multitud de hackers y expertos en seguridad informática con la premisa de encontrar errores y vulnerabilidades en Chrome y Chromium a cambio de jugosas recompensas que en ocasiones incluso llegaban a ser el formar parte del equipo de trabajo de la propia compañía de Mountain View. Dado el enorme éxito de la fórmula ideada por Google, ahora la empresa ve el potencial de Pwnium y la modifica, cambiando el concurso a un formato anual en lugar de limitarlo a un solo día.
Pwnium: más posibilidades y más recompensas
También han modificado las recompensas para los que encuentran los bugs más graves de Google Chrome y ahora según Tim Willis, miembro de seguridad de Chrome, podrán ser de hasta 50.000 dólares. Pero lo llamativo es que la partida destinada a las mismas será ilimitada, cuando ya el año pasado se llegaron a pagar alrededor de 1.500 millones de dólares. El propio Willis aclara no obstante, que el programa podría ser cancelado o modificado en cualquier momento por la propia Google con lo que no parece probable que las arcas de la compañía se queden a cero, aunque a tenor de los eventos pasados, las recompensas bien valdrán la pena.
Este nuevo formato también va a beneficiar más a la propia compañía debido al cariz continuado que tiene, ya que no limita a los participantes a tener que estar físicamente en el evento, sino que pueden enviar sus informes a través del sistema Chrome Vulnerability Reward Program (VRP) en cualquier momento. Lógicamente la propia Google se asegura de esta manera aquellos usuarios que descubran un fallo, no esperen hasta la fecha del evento para reportarlo. Pwnium clasifica los distintos errores según su grado de relevancia y peligrosidad, dotando de mayores premios cuanto más alto son los mismos.