Gane dinero por encontrar fallos en Chrome OS

Tres millones de dólares. Esta es la recompensa que ofrece Google a la persona o personas que consigan encontrar vulnerabilidades en el sistema operativo Chrome OS. Concretamente serán 3.141.592 dólares repartidos en distintos premios menores. En total, unos 2.333.861 euros al cambio actual, lo correspondiente al número Pi (3,14 y un largo etcétera) para dotar al concurso de un poco de salero matemático. La firma de Mountain View acaba de anunciar todas las novedades del Pwn2Own yPwnium 3, los certámenes que viene celebrando desde hace algunos años para fomentar la búsqueda de vulnerabilidades dentro del contexto corporativo de Google. La cita tendrá lugar en Vancouver (Canadá) entre el 6 y el 8 de marzo. Allí están convocados todos los hackers que quieran participar para ganar 81.000 ó 111.000 euros, en premios que se repartirán dependiendo de la valía del fallo de seguridad descubierto. Estas cantidades suman la cifra final que propone Google de más de 3 millones de dólares o 2,3 millones de euros, haciendo la conversión.

Google ha diseñado una serie de reglas para mejorar de manera significativa la seguridad en Internet para todas las personas que se conectan a diario, aunque en esta ocasión parece que la búsqueda de vulnerabilidades está especialmente centrada en Chrome OS. Dentro del certamen, los usuarios tendrán la oportunidad de mostrar sus habilidades y con un poco de suerte, llevarse a casa un talón con una cifra interesante. La cantidad de 110.000 dólares (81.000 euros, aproximadamente) será para aquellos hackers que descubran un fallo de seguridad que comprometa al navegador o al acceso como invitado o usuario registrado a una página web. El segundo premio, un poco más elevado, de 150.000 dólares (unos 110.000 euros) se entregará a aquellos que detecten un agujero de seguridad que vincule al propio dispositivo con el que se accede a una página web. Se trata de una recompensa más alta porque para Google se trata de un reto adicional, especialmente enfocado para detectar cualquier fallo en las defensas de seguridad de Chrome OS.

Para demostrar los fallos (a través de un ataque) los hackers podrán utilizar un dispositivo Samsung Chromebook Series 5550, equipado con la última versión estable del sistema operativo Chrome y funcionando a través de WiFi. Los participantes tendrán ocasión de emplear cualquier software instalado en el dispositivo para llevar a cabo el ataque. Una vez resuelta la hazaña, el profesional tendrá que entregar un documento con una explicación pormenorizada, indicando – de manera desglosada – todos los errores detectados. Se trata, además, de encontrar agujeros que no tenga registrados Google, con la posibilidad – siempre bajo el criterio de la compañía – de entregar una recompensa o premio parcial si encuentra que un fallo no ha sido totalmente demostrado, el procedimiento es incompleto o resulta poco fiable. El Pwnium 3 tendrá lugar en la conferencia CanSecWEST, el 7 de marzo.