Vos recrutements informatiques

700 000 développeurs, chefs de projets, ingénieurs, informaticiens...

Contactez notre équipe spécialiste en recrutement

Pwnium 4 : la chasse aux failles de sécurité de Chrome OS lancée
Google offrira 2,7 millions de dollars aux experts capables de hacker l'OS

Le , par Arsene Newman, Expert éminent sénior
Google a annoncé sur le blog officiel du projet Chromium, le lancement de Pwnium, la compétition annuelle qui vise à améliorer les produits Google issus du projet open source Chromium, tels que Google Chrome et Google Chrome OS (basés respectivement sur Chromium et Chromium OS).

Cette quatrième édition se déroulera au mois de mars à Vancouver à l’occasion de la conférence de sécurité CanSecWest et aura pour thème la sécurité de Chrome OS.

Ainsi, les participants auront à exploiter des failles de sécurité de Chrome OS et à les démontrer pour pouvoir prétendre à la cagnotte et le moins que l’on puisse dire, c’est que Google a mis le paquet. En effet, le montant total avoisine les 2,71828 millions de dollars, réparti comme suit :
  • 110.000 dollars : si le navigateur ou le système est compromis en mode connecté ou invité ; exploitation de la faille à partir d’une page web.
  • 150.000 dollars : si une application persistante est compromise en mode invité d’hôte, même après redémarrage ; exploitation de la faille à partir d’une page web.
  • Les participants pourront prétendre entre autres à des bonus conséquents en cas d’exploitation de faille de sécurité inattendue, par exemple : exploiter une faille de type memory corruption sur un navigateur web tournant sur des systèmes 64 bits, exploiter une faille du noyau directement à partir du processus de rendu.

Autre nouveauté pour le concours de cette année, finit l’époque de l’exclusivité des Chromebook basés sur les processeurs Intel. Les participants auront le choix entre un Chromebook basé sur un processeur ARM (HP Chromebook11) ou un autre basé sur la microarchitecture Haswell d’Intel (Acer C720 Chromebook).

De plus, les applications qui peuvent être utilisées ne sont pas restreintes. En effet, toute application incluse dans la version par défaut du Chromebook peut être utilisée. Enfin, par souci d’égalité, des machines virtuelles seront mises à la disposition des plus démunis qui ne peuvent pas s’offrir un Chromebook.

Pour les plus intrépides d’entre nous, sachez que les inscriptions sont ouvertes dès à présent (il suffit d’envoyer un mail à l’adresse suivante : pwnium4@chromium.org) et elles seront clôturées le 10 mars 2014, mais avant cela, n’oubliez pas de consulter les règles du concours ainsi que le blog du projet Chromium, pour plus de détails.

Source : Blog Projet Chromium, Règles du Pwnium 4

Et vous ?

Qu’en pensez-vous ?

Pensez-vous que des failles de sécurité seront découvertes sur Google Chrome OS ?

Pourquoi exactement le chiffre 2,78128 ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Polynésia Polynésia - Nouveau membre du Club https://www.developpez.com
le 01/02/2014 à 12:15
Bon courage à ceux qui vont tester tout çà car il doit bien y avoir des failles...
Avatar de Fanvan Fanvan - Membre actif https://www.developpez.com
le 02/02/2014 à 12:14
Pourquoi 2,78128 ?

Parce que ce sont les premiers chiffres de exp(1), base du logarithme népérien.

Un truc de geek, tendance mathématique. Ça change un peu de 1337.
Avatar de Arsene Newman Arsene Newman - Expert éminent sénior https://www.developpez.com
le 03/02/2014 à 9:06
Citation Envoyé par Fanvan  Voir le message
Pourquoi 2,78128 ?

Parce que ce sont les premiers chiffres de exp(1), base du logarithme népérien.

Un truc de geek, tendance mathématique. Ça change un peu de 1337.

Excellente réponse Fanvan
Offres d'emploi IT
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil