Google : jusqu'à un million de dollars pour pirater ChromeGoogle proposera jusqu'à un million de dollars de récompense aux hackers qui parviendront à mettre à mal la sécurité de son navigateur Chrome. [Vous devez être inscrit et connecté pour voir cette image]Zoom
Le concours
Pwn2Own, qui a lieu chaque année, consiste à mettre en compétition différents produits, et notamment des
systèmes d’exploitation et des navigateurs Web, sur le plan de la
sécurité. Cette année, le concours se tiendra entre le 7 et le 9 mars prochain à Vancouver, lors de la conférence
CanSecWest. Google est un fidèle du rendez-vous depuis 2009, mais cette année la firme de Mountain View a décidé de pimenter un peu les mises en proposant un
« cash price » total d’un million de dollars à ceux qui compromettront la sécurité de
Google Chrome.
Habituellement, les hackers qui parviennent à mettre à mal la
sécurité des systèmes et des logiciels qui leur sont proposés reçoivent des dotations de l’ordre d'une dizaine de milliers de dollars en récompense, mais
Google, qui semble vouloir mettre la sécurité de son
navigateur au premier plan, apporte donc sa contribution personnelle à l’événement. L’éditeur a ainsi décidé de trois niveaux de récompense, en fonction de la faille découverte par un hacker.
Une personne découvrant une ou plusieurs failles critiques dans le
navigateur recevra ainsi la récompense la plus élevée, 60 000 dollars. 40 000 dollars seront attribués à ceux qui découvriront un
« Partial Chrome exploit », c’est à dire des failles de moindre importance, mais exploitant au moins un bug présent dans
Chrome.
Enfin, un lot de 20 000 dollars sera offert à ceux qui découvriront des bugs et autres failles ne se trouvant pas dans
Chrome, mais pouvant à terme s’avérer problématiques pour le bon fonctionnement du navigateur.
Comme d’habitude, les hackers n’auront qu’une durée limitée pour
démontrer la manière dont ils exploitent les failles en question, et
n’auront pas le droit de divulguer de détails techniques au public, le but du concours étant de justement permettre de découvrir et corriger les failles en question.
Source : tomsguide.fr