En début de semaine, Google lançait la troisième édition du Pwnium, un concours ouvert à tous et qui visait à infiltrer les diverses sécurités de Chrome OS sur un Chromebook Samsung Series 5 550 pour hacker complètement le dispositif, le tout en vue de proposer divers patches de sécurité.

samsung serie 5 550  Google avait ainsi annoncé mettre en jeu 3,14159 millions de dollars ( une référence au nombre Pi), preuve que la sécurité est un enjeu décisif de nos jours.

Malgré la somme colossale qui a vraisemblablement motivé quelques milliers de participants, Google vient de déclarer que le Pwnium 3 n'avait aucun véritable gagnant, même si quelques exploits partiels sont actuellement à l'étude.

Lors des précédentes éditions du Pwnium, les plus grosses récompenses se sont élevées à 60000$ pour des exploits concernant le navigateur Chrome. Les 3,14 millions de cette édition avaient donc résolument un but marketing avant tout, et il s'agissait de la totalité des lots, qui se décomposaient en deux paliers, l'un à 110 000 $, l'autre à 150 000 $ selon l'importance de la faille découverte.

Plus globalement, ce type d'initiative est largement répandu dans le milieu de la sécurité informatique. De nombreuses sociétés paient régulièrement des spécialistes pour mettre à mal leurs logiciels, ou infrastructures dans le but de colmater les failles exploitables par les hackers.

Ainsi, Kim Dotcom avait déjà beaucoup fait parler lors de la mise en place de son système de primes pour sécuriser son site Mega. Une opération qui a rapidement porté ses fruits puisque le site a annoncé avoir ainsi sécurisé 7 failles en moins d'une semaine, distribuant autant de primes aux hackers au passage.

Ici, Google en fait un réel argument marketing en présentant le Pwnium comme l'opportunité donnée à chaque hacker de s'enrichir en découvrant une faille dans Chrome OS. Pourtant, Google ne risquait pas grand-chose cette fois puisque la firme venait justement de réaliser un patch d'envergure visant à combler 10 failles de grande ampleur récemment découvertes, et ce, quelques jours seulement avant le lancement du concours.

Google gagne ici sur plusieurs tableaux, d'une part les failles découvertes permettent de sécuriser un peu plus son OS, et d'autre part, la firme a démontré de façon publique que son système était à la fois stable, fiable et sécurisé.

Des points de première importance quand on sait que la majorité des chromebooks vendus actuellement se dirigent vers des programmes de développement scolaire et des partenariats négociés avec des gouvernements du monde entier.

Les résultats tombent d'ailleurs également à point nommé pour la sortie du Chromebook Pixel, le nouveau Chromebook 100% Google proposant un écran tactile HD et se présentant comme un concurrent direct du MacBook Air. Reste à savoir si la sécurité affichée suffira à convaincre les acheteurs de débourser les 1300€ pour s'offrir l'appareil.

Source : Google