Google retiró su apoyo para la competencia anual para hackers, Pwn2Own , luego de que las reglas del concurso sean cambiadas. Anteriormente los participantes tenían que revelar todos los detalles sobre las técnicas usadas para burlar la seguridad de los navegadores. Ahora esa exigencia ya no existe y por ende las personas que se inscriban en el Pwn2Own 2012 no tendrán que divulgar sus métodos. Google dice que esta práctica es “preocupante,” y a href="http://blog.chromium.org/2012/02/pwnium-rewards-for-exploits.html">no están dispuestos a aceptarla.

Pwn2Own típicamente ha servido para promocionar la seguridad de Chrome ya que en años anteriores el navegador de Google ha salido ileso. Por suerte para los hackers, el gigante de las búsquedas les dará una oportunidad de atacar durante la misma conferencia (CanSecWest) que se realizará en Canadá el próximo mes. Para ello Google esta organizando un evento llamado "Pwnium," donde ofrecerán hasta US$1 millón en recompensas para los diferentes grados de explotación.

Los expertos de seguridad que logren una “explotación completa de Chrome” recibirán US$60.000. Los participantes también tendrán la oportunidad de ganar US$40.000 con una explotación parcial de Chrome y habrá un “premio de consuelo” de US$20.000 para fallas no necesariamente en Chrome (que estén en Flash o Windows por ejemplo).

Los premios son considerablemente mayores a los que vemos normalmente en Pwn2Own. El año pasado Google ofreció US$20.000 para explotaciones exclusivas de Chrome y US$10.000 para escapar del sandbox de Chrome sin usar código de Google. Además de los premios en efectivo, los ganadores recibirán una Chromebook. Naturalmente, las fallas deben estar presentes en la última versión de su software y deben ser verdaderas fallas día cero desconocidas para Google o compartidas con otros.

“Aunque estamos orgullosos del record líder en la industria de Chrome en competencias anteriores, el hecho de no recibir las fallas significa que es mas difícil aprender y mejorar. Para maximizar nuestras probabilidades de recibir fallas este año, hemos subido las apuestas,” escribió Google en blog oficial de Chromium. “[Estas recompensas están] diseñadas para ser atractivas – porque tenemos la seguridad de nuestros usuarios en mente requiriendo que las fallas completas sean presentadas ante nosotros.”