Pour une dotation exceptionnelle, c’est une dotation exceptionnelle… Google a décidé cette année d’allouer un peu plus de 2,7 millions de dollars à son concours Pwnium, dédié en mars prochain aux hackers dans le cadre de la conférence CanSecWest de Vancouver (Canada).
Cette édition 2014 va être marquée par le choix possible, pour les candidats, entre deux architectures distinctes (ARM ou Intel), puisqu’ils pourront hacker soit un HP Chromebook 11 (processeur ARM signé Samsung) soit un Chromebook C720 estampillé Acer (processeur x86 d’Intel). Et surtout par des gains importants en cas de faille dénichée…
Jusqu’à 150 000 dollars de gain par faille
Gagner le jackpot supposera de mettre en évidence une faille au cœur de Chrome OS, 110 000 dollars étant de base attribués à toute personne ayant découvert une faille en mesure de compromettre un compte utilisateur du système d’exploitation de Google.
Mais le gain sera encore supérieur – soit 150 000 dollars – pour les attaques bénéficiant d’un caractère « persistant ». Autrement dit des vulnérabilités capables d’impacter d’autres comptes utilisateur de la machine et de résister à une réinitialisation immédiate du système.
Pour Google, cette augmentation de la dotation en cette année 2014, est le signe de sa volonté de renforcer à relativement bon compte la sécurité de son OS, à l’heure où l’on apprenait certains désagréments pour ses utilisateurs. C’est aussi un élément de communication et de marketing pour plaider pour la bonne résistance de Chrome OS en matière de sécurité, à l’heure où celui-ci a du mal à se faire une place de choix au cœur des entreprises dans le monde.
(Crédit image: Shutterstock)
Plus d’informations :
– Chrome écoute les utilisateurs… à leur insu
– Une faille à 50.000 dollars pour le navigateur web Google Chrome !
– Google va payer les développeurs améliorant la sécurité des logiciels open source
– Vente de failles et d’exploits : le Français Vupen a bien fourni la NSA
– Prism : le révélateur du lucratif (et très discret) business de la vente de failles
#ADV#
Pour accompagner l’essor de sa suite U-Cyber, Mailinblack a engagé une transition vers un modèle…
Face à la complexité croissante des infrastructures réseau et sécurité, le modèle SASE (Secure Access…
Certains arrivent, d’autres sont promus : chaque mois, ChannelBiz revient sur les principaux mouvements et…
Le cabinet ndnm publie son premier panorama de la prestation informatique en France (2025). L'étude…
Le distributeur FVS annonce une nouvelle édition de son salon Tech'Up, désormais programmée le mardi…
Veeam Software publie les résultats de son étude "From Risk to Resilience : Veeam 2025…