Chaque année Google participe à la CanSecWest, une conférence sur la sécurité digitale où se tient notamment le Pwn2Own international contest.
Un concours dans lequel des hackers essaient de trouver des failles de sécurité pour la beauté du sport ou presque.
En effet, apparemment triste de ne pas être hacké autant qu'elle le souhaiterait la firme de Moutain View propose le pactole pour maltraiter Chrome.
Jusqu'à 1 million de dollars de récompenses, rien que ça !
"le développement d'une exploitation fonctionnelle complète d'une faille représente significativement plus de travail que de reporter une faille de sécurité"
En motivant les hackers avec des récompenses plus élevées Google espère que cette année des failles significatives seront découvertes sur le navigateur qui est en passe d'être le plus utilisé.
Google espère ainsi améliorer la sécurité de Chrome pour (continuer à) en faire votre meilleur ami du Web.
Cet intérêt accru que Google porte à la sécurité de son browser Chrome vient redorer une image écornée récemment par les dernières accusations d'atteinte à la vie privée des utilisateurs portées par Apple et Microsoft.
Quelques règles :
Les récompenses seront distribuées sur la base du "premier arrivé-premier servi" jusqu'à saturation du million de dollars.
Les résultats devront être présentés en premier à Google avant d'être présentés ailleurs.
La liste des primes :
60 000 dollars pour un "Full Chrome exploit" c'est à dire pour l'exploitation d'une faille ou de bugs provenant uniquement de Chrome sous environnement Windows7.
40 000 dollars pour un "Partial Chrome exploit", des failles provenant de Chrome (au moins une) et d'autres failles exploitées conjointement.
20 000 dollars, le lot de consolation, pour exploiter des failles "/Flash/Windows/autres". Ces failles ne sont pas spécifiques à Chrome mais peuvent représenter une menace pour le surf des utilisateurs.
En plus des primes, tous les gagnants recevront un
Toutefois Google ne sponsorisera pas l'évènement comme il l'avait fait les années auparavant car inquiet que le règlement indique explicitement que les participants ne sont pas obligés de révéler les failles de sécurité aux éditeurs.
A la place, Google offrira donc de meilleures récompenses et garanti que les bugs ne provenant pas de Chrome seront envoyés aux éditeurs concernés. Don't be evil.
L'annonce sur le Chromium Blog
Aucun commentaire:
Enregistrer un commentaire