Hacking Google Chrome : 2 millions de dollars en jeu

Le par  |  1 commentaire(s)
Chrome-nouveau-logo

Pour la deuxième édition du concours de hacking Pwnium, Google offre un parrainage de jusqu'à 2 millions de dollars.

Google affiche sa grosse confiance pour son navigateur Web ou cherche alors à surmotiver les chercheurs en sécurité afin qu'ils dénichent quelques pépites qui profiteront au final à la sécurité de Chrome. Pour la deuxième édition de son concours de hacking Pwnium, la firme de Mountain View n'est pas avare en billets verts et met sur la table jusqu'à deux millions de dollars.

Le Pwnium 2 se tiendra le 10 octobre 2012 lors de la conférence Hack In The Box à Kuala Lumpur en Malaisie. Pour l'exploitation complète de vulnérabilités dans Google Chrome lui-même ( et seulement ) et la prise de contrôle d'une machine sous Windows 7 ( ordinateur portable Acer Aspire V5 ), la récompense est la plus élevée, soit 60 000 dollars.

Une attaque couronnée de succès utilisant au moins un bug dans le code de Chrome et d'autres bugs de sécurité dans un logiciel tiers sera récompensée à hauteur de 50 000 dollars. Un exploit non-chrome ( via Flash, Windows ou autres ) pourra valoir 40 000 dollars.

Chrome-nouveau-logoGoogle se réservera en outre le droit d'étudier des exploits partiels dont l'exécution est par exemple confinée à la sandox ( protection bac à sable de Chrome ; isolation du reste du système ) pour déterminer s'ils méritent une prime.

La première édition du concours Pwnium en mars dernier ( en marge de la conférence CanSecWest ) avait été dotée de jusqu'à un million de dollars. Sergey Glazunov et PinkiePie ont reçu chacun la somme de 60 000 dollars pour un exploit complet qui a permis la prise de contrôle d'un système ( machine Windows 7 avec Chrome ) en contournant la protection sandbox du navigateur et en tirant parti de bugs de sécurité dans le navigateur. Ces vulnérabilités ont par la suite été corrigées en moins de 24 heures.

Au-delà du Pwnium, Google a par ailleurs revalorisé les récompenses pour la découverte et le rapport de failles de sécurité dans le cadre de son programme Chromium Vulnerability Rewards.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1006012
Mouais enfin s'ils refont le même coup que la dernière session, c'est à dire mettre à jour le navigateur deux jours avant l'évènement et faire les présentation sur cette nouvelle version, l'intérêt va là-encore être limité.
C'est bien beau d'attirer les white-hats pour qu'ils aident Google mais les prendre pour des cons n'était pas la bonne solution, espérons qu'ils aient compris cette fois.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]