Chrome : Google offrira 20 000 dollars au premier chercheur exploitant une faille
Dans son navigateur lors du Pwn2Own
Le 2011-02-03 17:56:52, par Hinault Romaric, Responsable .NET
Google propose de payer 20 000 dollars au premier chercheur qui réussira à exploiter les failles de sécurité de son navigateur Chrome lors de la compétition de hacking Pwn2Own.
Pwn2Own est une compétition permettant aux meilleurs experts de sécurité de se retrouver pour déceler et d'exploiter les failles de sécurité des systèmes et des applications.
Ce geste montre une confiance « sans faille » de Google envers les dispositifs de sécurité de Chrome, notamment sa "Sanbox" (bac à sable) qui lors de la précédente édition du Pwn2On n'avait pu être hacké par aucun participant.
La motivation sera donc double pour les candidats de cette année.
En ce qui concerne les autres navigateurs, les premiers qui pourront exploiter une faille d’Internet Explorer, Firefox et Safari recevront chacun 15 000 dollars attribuées par les organisateurs (la prime tient également pour Chrome). Ces primes sont supérieures de 5 000 dollars par rapport à l’édition précédente.
Reste la question de savoir si Chrome tiendra. Ou ne tiendra pas.
Source : Billet de blog du parrain de la compétition
Pwn2Own est une compétition permettant aux meilleurs experts de sécurité de se retrouver pour déceler et d'exploiter les failles de sécurité des systèmes et des applications.
Ce geste montre une confiance « sans faille » de Google envers les dispositifs de sécurité de Chrome, notamment sa "Sanbox" (bac à sable) qui lors de la précédente édition du Pwn2On n'avait pu être hacké par aucun participant.
La motivation sera donc double pour les candidats de cette année.
En ce qui concerne les autres navigateurs, les premiers qui pourront exploiter une faille d’Internet Explorer, Firefox et Safari recevront chacun 15 000 dollars attribuées par les organisateurs (la prime tient également pour Chrome). Ces primes sont supérieures de 5 000 dollars par rapport à l’édition précédente.
Reste la question de savoir si Chrome tiendra. Ou ne tiendra pas.
Source : Billet de blog du parrain de la compétition
-
NekoMembre chevronnéDans tous les cas, à moins de rajouter 1 ou 2 zéros de plus, ça fait pas vraiment un trou dans le budget de ces entreprisesle 04/02/2011 à 10:31
-
neljaouhMembre à l'essaiune petite faute de frappe s'est glissée dans l'article, c'est "Sandbox" en non "Sanbox".
C'est rien 20 000 dollars pour une entreprise telle que Google.le 04/02/2011 à 12:17 -
guidavMembre éprouvéEn effet, mais ça pourrait même pousser des hackers mal intentionnés à divulguer des failles plutôt que d'en profiter.le 04/02/2011 à 14:23
-
crcom106Membre à l'essaiFaut-il donc être obligatoirement chercheurau premier chercheurle 04/02/2011 à 8:07
-
Ju1.0Membre habituéMême avec 2 zéro en plus ca fait pas un trou dans le budget
Envoyé par Neko le 04/02/2011 à 10:49 -
kuranesMembre éclairéGoogle récompense donc un seul chercheur. 20000 dollars donc. Ca impressionne.
Combien de chercheurs peuvent être récompensés par les autres. S'il s'agit de 3 ou 4 chercheurs par autre navigateur, google aura déboursé le moins...le 04/02/2011 à 10:07