Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Pwnium 4 : la chasse aux failles de sécurité de Chrome OS lancée
Google offrira 2,7 millions de dollars aux experts capables de hacker l'OS

Le , par Arsene Newman

61PARTAGES

2  0 
Google a annoncé sur le blog officiel du projet Chromium, le lancement de Pwnium, la compétition annuelle qui vise à améliorer les produits Google issus du projet open source Chromium, tels que Google Chrome et Google Chrome OS (basés respectivement sur Chromium et Chromium OS).

Cette quatrième édition se déroulera au mois de mars à Vancouver à l’occasion de la conférence de sécurité CanSecWest et aura pour thème la sécurité de Chrome OS.

Ainsi, les participants auront à exploiter des failles de sécurité de Chrome OS et à les démontrer pour pouvoir prétendre à la cagnotte et le moins que l’on puisse dire, c’est que Google a mis le paquet. En effet, le montant total avoisine les 2,71828 millions de dollars, réparti comme suit :
  • 110.000 dollars : si le navigateur ou le système est compromis en mode connecté ou invité ; exploitation de la faille à partir d’une page web.
  • 150.000 dollars : si une application persistante est compromise en mode invité d’hôte, même après redémarrage ; exploitation de la faille à partir d’une page web.
  • Les participants pourront prétendre entre autres à des bonus conséquents en cas d’exploitation de faille de sécurité inattendue, par exemple : exploiter une faille de type memory corruption sur un navigateur web tournant sur des systèmes 64 bits, exploiter une faille du noyau directement à partir du processus de rendu.

Autre nouveauté pour le concours de cette année, finit l’époque de l’exclusivité des Chromebook basés sur les processeurs Intel. Les participants auront le choix entre un Chromebook basé sur un processeur ARM (HP Chromebook11) ou un autre basé sur la microarchitecture Haswell d’Intel (Acer C720 Chromebook).

De plus, les applications qui peuvent être utilisées ne sont pas restreintes. En effet, toute application incluse dans la version par défaut du Chromebook peut être utilisée. Enfin, par souci d’égalité, des machines virtuelles seront mises à la disposition des plus démunis qui ne peuvent pas s’offrir un Chromebook.

Pour les plus intrépides d’entre nous, sachez que les inscriptions sont ouvertes dès à présent (il suffit d’envoyer un mail à l’adresse suivante : pwnium4@chromium.org) et elles seront clôturées le 10 mars 2014, mais avant cela, n’oubliez pas de consulter les règles du concours ainsi que le blog du projet Chromium, pour plus de détails.

Source : Blog Projet Chromium, Règles du Pwnium 4

Et vous ?

Qu’en pensez-vous ?

Pensez-vous que des failles de sécurité seront découvertes sur Google Chrome OS ?

Pourquoi exactement le chiffre 2,78128 ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Polynésia
Nouveau membre du Club https://www.developpez.com
Le 01/02/2014 à 12:15
Bon courage à ceux qui vont tester tout çà car il doit bien y avoir des failles...
0  0 
Avatar de Fanvan
Membre actif https://www.developpez.com
Le 02/02/2014 à 12:14
Pourquoi 2,78128 ?

Parce que ce sont les premiers chiffres de exp(1), base du logarithme népérien.

Un truc de geek, tendance mathématique. Ça change un peu de 1337.
0  0 
Avatar de Arsene Newman
Expert éminent sénior https://www.developpez.com
Le 03/02/2014 à 9:06
Citation Envoyé par Fanvan Voir le message
Pourquoi 2,78128 ?

Parce que ce sont les premiers chiffres de exp(1), base du logarithme népérien.

Un truc de geek, tendance mathématique. Ça change un peu de 1337.
Excellente réponse Fanvan
0  0