No es nada nuevo. La compañía Google ha aplicado este tipo de compensaciones en otras ocasiones, así que no hay que sorprendernos, a no ser que seas un hacker y puedas llegar a embolsarte una cantidad más o menos suculenta por detectar fallos o agujeros de seguridad en Chrome. En efecto, la firma de Mountain View acaba de estrenar un nuevo programa de recompensas para aquellas personas que logren captar las vulnerabilidades residentes en Chrome, el navegador de cabecera del gigante de las búsquedas. Se trata de un segundo concurso, puesto que ya se llevó a cabo una primera edición hace unos meses, cuyo desenlace tendrá lugar durante los próximos meses de otoño. Mientras tanto, los hackers deberán ponerse manos a la obra si quieren ganar hasta 60.000 dólares (unos 48.000 euros al cambio actual) por ser los primeros en hackear Chrome. Se trata de una exitosa iniciativa que trata de canalizar las energías de estos profesionales en positivo para obtener a cambio lo que Google necesita en este caso.
Pero, ¿en qué consiste exactamente este concurso? Pues bien, el Google Pwnium 2 (así es como lo han bautizado) tendrá su desenlace el próximo 10 de octubre en Kuala Lumpur (Malasia), lugar en el que se celebra la conferencia de seguridad Hack In The Box. Lo que quiere Google es que los hackers participantes descubran vulnerabilidades en las versiones actuales de Chrome, el navegador de la compañía, con la posibilidad de poder conseguir hasta 60.000 dólares por cada fallo detectado, aunque lo cierto es que hay distintos tipos de premio. El más importante es el exploit completo, que consiste en encontrar un fallo en Chrome para Windows 7. Las cantidad a ganar no es la misma para los que detecten un exploit parcial, es decir, un fallo en Chrome vinculado al funcionamiento de otras aplicaciones. En este caso, los hackers ganadores recibirían un premio de 50.000 dólares, unos 40.300 euros al cambio, que no es poco. Finalmente, se establece un tercer premio de 40.000 dólares, lo que serían 32.000 euros, para aquellos fallos o exploits que no estén en el navegador pero que puedan afectar su funcionamiento.
Se sabe, puesto que así lo ha anunciado la propia Google, que la compañía tiene reservada la friolera de 2 millones de euros para pagar a los hackers profesionales que se presenten al certamen y que hayan encontrado determinadas vulnerabilidades. Hay que saber, sin embargo, que además de haber localizado el fallo en cuestión, los participantes están obligados a encontrarlo con toda precisión y ofrecer a Google una solución para fulminar el agujero del sistema.
Los concursos para hackers no son ninguna novedad a estas alturas. De hecho, semanas antes también se celebrará un certamen especialmente centrado en los agujeros de ciertas herramientas para teléfonos móviles. Se trata de un concurso denominado Pwn2Own que tendrá lugar en Amsterdam los días 19 y 20 de septiembre, en otra conferencia de seguridad a nivel mundial. En este concurso, los participantes tendrán que encontrar vulnerabilidades en dispositivos inteligentes como el iPhone, los Nokia Lumia, las BlackBerry o la familia Galaxy de Samsung. Si quieres presentarte al concurso de Google, puedes consultar más información sobre las bases en el Chromium Blog.
