Google wil hackers belonen voor het vinden van exploits in Chrome met prijzen tussen 20.000 en 60.000 dollar, afhangende van de zwaarheid van de exploit. Google zou dit normaal in de pwn2own-contest doen, maar ziet daar dit jaar van af.
De prijzen die Google wil uitloven zijn twintigduizend dollar voor een bug in Flash, Windows 7 of beveiligingsgaten die niet in Chrome zelf zitten maar wel een veiligheidsrisico vormt in Chrome. Een exploit die deels in Chrome zit, zoals een bug in WebKit in combinatie met de Windows 7 sandbox is goed voor veertigduizend dollar. Het grootste bedrag, zestigduizend dollar, gaat naar exploits waarvan de oorsprong enkel en alleen in Chrome zelf ligt. Winnaars krijgen hoe dan ook een Chromebook. Alle exploits moeten in Chrome met een lokale user op Windows 7 gevonden worden. De totale prijzenpot bedraagt 1 miljoen dollar.
Google doet normaal altijd mee aan de pwn2own-wedstrijd op de jaarlijkse CanSecWest-beveiligingsconferentie, maar het bedrijf ziet daar dit jaar van af. In plaats daarvan is het 'Chromium Security Rewards'-programma gestart. Reden voor het niet deelnemen is een kleine aanpassing aan het wedstrijdsreglement: dat zegt nu dat deelnemende hackers de details van uitgevoerde exploits mogen vrijgeven, terwijl zij dat vorig jaar nog moesten vrijgeven. Google wil de details weten om zelf de bugs te kunnen dichten.
Google staat bekend om zijn programma's waarbij hackers beloond worden voor ontdekte bugs of exploits bij Google. Onlangs stelde het bedrijf nog 310.000 euro beloning in het vooruitzicht voor het vinden van beveiligingsrisico's op de website van Google. De Mozilla Foundation gebruikt ook beloningen voor het aanmelden van bugs in zijn Firefox-browser.