Det kan godt betale sig at lede efter sårbarheder i de mest populære programmer. Google, Mozilla og andre software-producenter lokker typisk med store præmier for informationer om ukendte sikkerhedshuller.
Google har netop afholdt sin Pwnium 2-konkurrence i forbindelse med "Hack In The Box" konferencen i Kuala Lumpur i Malaysia. Her skulle deltagerne hacke en Acer Aspire V5-571-6869 bærbar med Chrome.
I den forbindelse har Google udbetalt en kontant præmie på 340.000 kroner til en 19-årig, der kalder sig "Pinkie Pie".
Han har udviklet et exploit til Chrome, der udnytter to konkrete sårbarheder i browseren til at smugle kode ind og overtage kontrollen over computeren.
Foruden pengene modtager han også en Chromebook computer fra Google. Den unge mand vandt også 340.000 kroner i den første udgave af Pwnium-konkurrencen i marts.
Så noget tyder på, at det ville være billigere for Google at ansætte ham som sikkerheds-tester.
Samtidig fremhæver Google, at man reagerer meget hurtigt på nye sikkerhedshuller. Mindre end 10 timer efter Pwnium 2 var man allerede klar med en opdatering til browseren, som lukker hullet.
Den samlede præmiesum i Pwnium 2-konkurrence var på hele 12 millioner kroner.
I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.
