2,71 milioni per gli exploit di Chrome OS

Google dimostra ancora una volta di puntare con decisione su Chrome OS, sistema operativo dalla forte connotazione cloud equipaggiato dai laptop della linea Chromebook e avvistato di recente anche su un computer all-in-one a marchio LG. Il gruppo di Mountain View, attraverso un post comparso oggi sul blog ufficiale, annuncia infatti di aver messo in palio ben 2,71 milioni di dollari, da dividere tra coloro che saranno in grado di scovare e segnalare le vulnerabilità della piattaforma.

Chi ha intenzione di cimentarsi nell’impresa deve però innanzitutto mettere in conto la propria presenza all’evento CanSecWest, in programma a Vancouver per il mese di marzo. Ai partecipanti verrà offerta la possibilità di scegliere se portare alla luce le falle di Chrome OS sull’Acer C720 con CPU Intel Haswell oppure ricorrendo al modello HP Chromebook basato su processore ARM. Il motore di ricerca ha inoltre stabilito alcuni paletti ben precisi, con l’intenzione di focalizzare il più possibile l’impegno di hacker e programmatori su un paio di ambiti in particolare, con tanto di cifre che stabiliscono il compenso riconosciuto.

• 110.000 dollari per vulnerabilità legate al browser, da sfruttare in guest mode oppure come utente attraverso una pagina Web;
• 150.000 dollari per chi riesce a compromettere un dispositivo provocandone il riavvio attraverso una pagina Web.

Nel post si parla inoltre della disponibilità di riconoscere una somma in denaro anche a coloro che segnaleranno exploit non relativi a queste due categorie, ma comunque importanti per rendere il sistema operativo sempre più sicuro. L’iniziativa non è di certo inedita per Google, che già da anni ricorre alle competenze degli esperti di tutto il mondo per scovare vulnerabilità da correggere nei propri prodotti e nelle piattaforme impiegate sui dispositivi. Appuntamento al 10 marzo, dunque, quando andrà in scena la nuova competizione Pwnium. È possibile consultare il regolamento completo sulle pagine del sito ufficiale.