Google affiche sa grosse confiance pour son navigateur Web ou cherche alors à surmotiver les chercheurs en sécurité afin qu'ils dénichent quelques pépites qui profiteront au final à la sécurité de Chrome. Pour la deuxième édition de son concours de hacking Pwnium, la firme de Mountain View n'est pas avare en billets verts et met sur la table jusqu'à deux millions de dollars.

Le Pwnium 2 se tiendra le 10 octobre 2012 lors de la conférence Hack In The Box à Kuala Lumpur en Malaisie. Pour l'exploitation complète de vulnérabilités dans Google Chrome lui-même ( et seulement ) et la prise de contrôle d'une machine sous Windows 7 ( ordinateur portable Acer Aspire V5 ), la récompense est la plus élevée, soit 60 000 dollars.

Une attaque couronnée de succès utilisant au moins un bug dans le code de Chrome et d'autres bugs de sécurité dans un logiciel tiers sera récompensée à hauteur de 50 000 dollars. Un exploit non-chrome ( via Flash, Windows ou autres ) pourra valoir 40 000 dollars.

Google se réservera en outre le droit d'étudier des exploits partiels dont l'exécution est par exemple confinée à la sandox ( protection bac à sable de Chrome ; isolation du reste du système ) pour déterminer s'ils méritent une prime.

La première édition du concours Pwnium en mars dernier ( en marge de la conférence CanSecWest ) avait été dotée de jusqu'à un million de dollars. Sergey Glazunov et PinkiePie ont reçu chacun la somme de 60 000 dollars pour un exploit complet qui a permis la prise de contrôle d'un système ( machine Windows 7 avec Chrome ) en contournant la protection sandbox du navigateur et en tirant parti de bugs de sécurité dans le navigateur. Ces vulnérabilités ont par la suite été corrigées en moins de 24 heures.

Au-delà du Pwnium, Google a par ailleurs revalorisé les récompenses pour la découverte et le rapport de failles de sécurité dans le cadre de son programme Chromium Vulnerability Rewards.