O Google anunciou nesta segunda-feira (27/02) que oferece um prêmio de até US$ 1 milhão para aqueles que encontrarem falhas no Chrome durante o já tradicional Pwn2Own. O evento acontece na próxima semana durante a conferência de segurança CanSecWest, em Vancouver, no Canadá.
Não é a primeira vez que o Google premia quem encontra falhas no navegador. Porém, nunca o prêmio foi tão alto. Além disso, a empresa pagará US$ 20 mil para qualquer participante que encontrar falhas em jogos nas plataformas Windows e Flash, em dispositivos de segurança, ou em localização de problemas que afetam os usuários de todos os navegadores.
O valor sobe para US$ 40 mil para cada falha encontrada no Chrome. Os hackers que explorarem os bugs no navegador ganharão US$ 60 mil por cada erro. O limite é de US$ 1 milhão. As recompensas superam os prêmios oferecidos pela própria organizadora do concurso, a Zero Day Initiative, propriedade da HP.
Nos últimos dois anos, mais de US$ 300 mil foram pagos para usuários e funcionários do Google que encontraram falhas de segurança. No entanto, no ano passado, quando o Google ofereceu US$ 20 mil adicionais para qualquer pessoa que encontrasse falhas no Chrome, ninguém aceitou o desafio. Neste ano, como a própria empresa alegou estar ansiosa para descobrir os bugs em seus códigos e corrigi-los o quanto antes, as gratificações tornaram-se milionárias.
A companhia explica no blog oficial que o concurso anual dedicado aos hackers é uma forma de testar a confiabilidade do Chrome. Para comprovar o erro detectado, o Google exige que o vencedor apresente o bug em detalhes para a equipe de segurança. Desse modo, é possível a correção dos erros e a melhoria da segurança nas futuras versões.