Google gaat Pwnium-beloningsprogramma gehele jaar openstellen

Google heeft aangekondigd dat het zijn Pwnium-programma, waarbij hackers een beloning ontvangen wanneer zij exploits voor de Chrome-browser prijsgeven, gaat aanpassen. In plaats van een jaarlijks evenement wordt Pwnium een doorlopend programma.

Het Pwnium-programma werd door Google in het leven geroepen om beveiligingsproblemen in zijn Chrome-browser op het spoor te komen. Elk jaar organiseerde het internetbedrijf een evenement waar hackers de kans kregen om de beveiliging van Chrome op de proef te stellen. Het tonen van werkende exploits werd door Google beloond, waarna het ontwikkelteam van Chrome de kans kreeg om de blootgelegde gaten te dichten. De beloningen werden jaar op jaar verhoogd. Vorig jaar bedroeg de 'prijzenpot' liefst 2,71828 miljoen dollar, een bedrag dat verwijst naar de wiskundige e-constante.

Inmiddels heeft Google aangekondigd dat het Pwnium-programma flink op de schop gaat. Zo zullen er geen losse Pwnium-evenementen georganiseerd meer worden, maar wordt er overgestapt op een doorlopend programma als onderdeel van het zogeheten Chrome Reward Program. Dit geeft beveiligingsonderzoekers en hackers de kans om op elk moment een kwetsbaarheid in Chrome bij Google te melden. Het beloningssysteem blijft ook op peil, al heeft Google de hoogste beloning voor een bugmelding opgetrokken naar 50.000 dollar, circa 44.000 euro.

Volgens Google voorkomt de nieuwe opzet voor Pwnium dat hackers en onderzoekers gevonden bugs 'opsparen' totdat het eerstvolgende evenement wordt gehouden, met voor hen het risico dan andere onderzoekers dezelfde kwetsbaarheid hebben gevonden. Google profiteert er op zijn beurt van doordat aangedragen bugs sneller in Chrome kunnen worden verholpen.