גוגל תציע פרסים בשווי מיליון דולרים למי שיצליח לפרוץ לכרום

גוגל (Google) לא תשתתף השנה בכנס ההאקרים Pwn2Own, שנודע בזכות תחרות מסורתית שבה מנסים האקרים לנצל פגיעויות בדפדפנים כדי לפרוץ למחשבים. במקום זאת, הודיעה גוגל, כי תחלק באופן עצמאי פרסים בסך כולל של מיליון דולרים להאקרים שיצליחו להוכיח ניצול לרעה של דפדפן הכרום (Chrome). בפני ההאקרים שינסו להתחרות על הפרסים תעמוד משימה לא פשוטה, שכן איש לא הצליח לנצל לרעה פרצה בכרום עד כה.

בגוגל החליטו לערוך את התחרות העצמאית ולפרוש מ-Pwn2Own, לאור החוקים שנהוגים בה, במסגרתם ההאקרים אינם צריכים לחשוף את הפגיעויות ואת התקלות בהם הם משתמשים כדי לנצל את הדפדפן. כך, הפרסים שתציע החברה מיועדים אך ורק להאקרים שיספקו את המידע המלא אודות הפריצה.

את הפרסים תחלק גוגל בהתאם להיקף הניצול. כך, למשל, פרסים בסך 60,000 דולרים יוענקו למי שיחשוף פגיעות מלאה בכרום, תוך שימוש בבאגים של הדפדפן בלבד. פרסים בסך 40,000 דולרים יוענקו להאקרים שיפרצו באופן חלקי למערכת, תוך שימוש במספר גורמים שלפחות אחד מהם הוא באג בדפדפן. פרסים בסך 20,000 דולרים יוענקו להאקרים שיפרצו דרך הדפדפן, אבל בעזרת שימוש ביישומים חיצוניים, דוגמת פלאש (Flash) או מערכת ההפעלה בה פועל הדפדפן.

"יש לנו הזדמנות למידה גדולה אם נקבל תיעוד מלא של הפריצות", כתבו כריס אוונס וג'סטין שו מקבוצת האבטחה של כרום, בבלוג החברה. "לא רק שאנחנו יכולים לתקן את התקלות, אלא שבאמצעות לימוד הפגיעויות ודרך טכניקות הניצול שלהן, נוכל לשפר את הבדיקות האוטומטיות שלנו ואת השימוש בארגז החול. זה יאפשר לנו להגן טוב יותר על המשתמשים שלנו".