Google organiseert dit jaar op de CanSecWest-conferentie opnieuw zijn eigen hackwedstrijd. Pwnium 3 legt de focus voor het eerst niet op de Chrome-browser, maar op besturingssysteem Chrome OS. Dat volledig op webapps draaiende OS moet veiliger worden door middel van een gerichte hackcompetitie op meerdere systeemonderdelen.

Door het prijzengeld flink te verhogen hoopt Google op functionele hackdemonstraties, die per gevonden gat 110.000 of 150.000 dollar opleveren. Exploits moeten volgens Google's regels volledig worden onthuld.

Hogere beloningen

De hacks moeten gedemonstreerd worden op de laatste versie Chome OS. Deelnemers kunnen daarbij een WiFi-model van de Samsung 5 550 Chromebook gebruiken. Een lek op het niveau van ingelogde gebruiker in het systeem of de browser - via een webpagina - levert 110.000 dollar op. Hacks op apparaat-niveau, die reboots overleven en dus meerdere gebruikers kunnen pakken krijgen 40.000 dollar meer.

“Wij geloven dat deze hogere beloningen passen bij de grotere uitdagingen die er zijn met het aanpakken van de beveiligingssystemen van Chrome OS, wanneer je het vergelijkt met een traditioneel besturingssysteem", verdedigt Chris Evens van Google op het Chromium-blog het prijzengeld, dat bij elkaar opgeteld uitkomt op 3.141.592,65 dollar, ofwel de getalswaarde van Pi.

Pwn2Own met ZDI

Pwnium 3 vindt plaats op 7 maart tijdens CanSecWest in de Canadese stad Vancouver. Tijdens die conferentie wordt ook weer de beruchte hackerscompetitie Pwn2Own gehouden, waarbij dit jaar de pijlen onder meer op de plug-ins van Java, Flash en Adobe worden gericht.

Google werkt bij deze competitie samen met het Zero Day Initiative (ZDI) van HP's TippingPoint. In 2012 trok Google zich nog terug als sponsor omdat het volledig openbaar maken van exploits niet verplicht was voor deelnemende hackers.