Op Google's hackwedstrijd Pwnium werd Chrome OS dan wel niet volledig gekraakt, toch geeft het bedrijf een hacker 40.000 dollar voor het aantonen van een serie kwetsbaarheden in het OS. Dat meldt Chrome-topman Chris Evans op het Chromium-blog.

Serie-hacker vindt bugs

Google had in totaal pi-miljoen als bedrag klaarstaan (3.141.592,65 dollar) voor hackers die het OS wisten te kraken. Daarbij was er geen winnaar, maar Google keert wel prijzengeld uit voor gedeeltelijke hacks die beveiligingslekken aantonen in het besturingssysteem.

Een hacker die zichzelf Pinkie Pie noemt krijgt 40.000 dollar voor een serie bugs die samen een mogelijke kwetsbaarheid in het systeem vormen. Dezelfde hacker won vorig jaar 60.000 dollar op Pwnium voor het ontdekken van een lek en op de sessie daarvoor in maart hetzelfde bedrag voor een serie bugs die misbruikt konden worden.

Aantonen in plaats van exploiteren

Google heeft een aantal van deze potentiële gaten gedicht en maakt nu bekend dat Pinkie Pie daar wederom een flinke geldprijs mee heeft verdiend. Topman Evans bedankt de jonge hacker voor het demonstreren van de kwetsbaarheid op de hackwedstrijd, in plaats van het creëren van een exploit, wat eveneens een lucratieve bezigheid is.

Het bedrijf benadrukt dat de hackwedstrijd niet de enige plek is waarin beveiligingsonderzoekers gaten kunnen demonstreren om daar geld voor te ontvangen. Google heeft een programma waarbij het aantonen van lekken voordat er een exploit voor is geld oplevert. Tot nu toe heeft het bedrijf naar eigen zeggen 900.000 dollar uitgekeerd.