Google Cancela Pwnium, la competencia para encontrar vulnerabilidades en Chrome, en un esfuerzo por mejorar la seguridad [leyó usted bien]
Google está cancelando la próxima iteración de Pwnium, concurso que hayan patrocinado regularmente en los últimos años. Pwnium ha sido muy útil para Google en la protección de Chrome y Chrome OS, ya que todo el evento se trata de encontrar agujeros en el proyecto Chromium. ¿Por qué se cancelan, entonces? En aras de la seguridad!
Bueno, bueno, eso suena bastante contrario a la intuición. En su lugar, voy a explicar de la manera que hace Google. Pwnium no es cancelado, está pasando a partir de ahora y hasta el fin de los tiempos. Más que el formato antiguo, donde los participantes tenían que pre-registrarse e ir a un lugar de encuentro físico en una fecha determinada, Google está aumentando su sistema de recompensas siempre abierta.
Los tipos de informes de errores de alta importancia que generarían premios en efectivo en Pwnium ahora recibirán pagos de tamaño similar a través del Programa de Recompensas de vulnerabilidad de cromo, que paga a los piratas informáticos que comparten sus hallazgos con buenas intenciones. Esto hace que el conjunto de los participantes potenciales mucho más altos, ya que ya no tienen que viajar.
Más importante aún, ya no va a ser un incentivo para que los hackers para encontrar un error, pero no dicen nada hasta la fecha la competencia rollos alrededor. ¿Le renunciar a los $ 50.000 justa recompensa por lo que el exploit que encontró (y, probablemente, nadie más lo sabe) puede conseguir parcheado unos meses antes? Con este cambio, estas mentes brillantes no tendrán que hacer ese tipo de decisiones éticas y prácticas difíciles.
Este es un buen paso para todos los involucrados.
- Fuente:
- Chromium Blog