hacking

Qui veut hacker Chrome OS ?

Le cru 2014 du concours Pwnium voit débouler une promesse saisissante de Google : offrir aux hackers jusqu’à 150 000 dollars de gain par faille dénichée dans son système d’exploitation Chrome OS.

Pour une dotation exceptionnelle, c’est une dotation exceptionnelle… Google a décidé cette année d’allouer un peu plus de 2,7 millions de dollars à son concours Pwnium, dédié en mars prochain aux hackers dans le cadre de la conférence CanSecWest de Vancouver (Canada).

Cette édition 2014 va être marquée par le choix possible, pour les candidats, entre deux architectures distinctes (ARM ou Intel), puisqu’ils pourront hacker soit un HP Chromebook 11 (processeur ARM signé Samsung) soit un Chromebook C720 estampillé Acer (processeur x86 d’Intel). Et surtout par des gains importants en cas de faille dénichée…

Jusqu’à 150 000 dollars de gain par faille

Gagner le jackpot supposera de mettre en évidence une faille au cœur de Chrome OS, 110 000 dollars étant de base attribués à toute personne ayant découvert une faille en mesure de compromettre un compte utilisateur du système d’exploitation de Google.

Mais le gain sera encore supérieur – soit 150 000 dollars – pour les attaques bénéficiant d’un caractère « persistant ». Autrement dit des vulnérabilités capables d’impacter d’autres comptes utilisateur de la machine et de résister à une réinitialisation immédiate du système.

Pour Google, cette augmentation de la dotation en cette année 2014, est le signe de sa volonté de renforcer à relativement bon compte la sécurité de son OS, à l’heure où l’on apprenait certains désagréments pour ses utilisateurs. C’est aussi un élément de communication et de marketing pour plaider pour la bonne résistance de Chrome OS en matière de sécurité, à l’heure où celui-ci a du mal à se faire une place de choix au cœur des entreprises dans le monde.

(Crédit image: Shutterstock)

Plus d’informations :

– Chrome écoute les utilisateurs… à leur insu

– Une faille à 50.000 dollars pour le navigateur web Google Chrome !

– Google va payer les développeurs améliorant la sécurité des logiciels open source

– Vente de failles et d’exploits : le Français Vupen a bien fourni la NSA

– Prism : le révélateur du lucratif (et très discret) business de la vente de failles

Chrome OS qui veut le hacker ?

Image 1 of 5

Chrome OS est-il si sûr que cela ?
Google veut prouver que son OS n'a pas à rougir de sa sécurité et s'en donne les moyens.

#ADV#

TAGS ASSOCIÉS