Gagnez 60 000 $ en hackant Google Chrome

Anthony Nelzin-Santos |

PwniumGoogle tiendra prochainement la deuxième édition du concours Pwnium. Assorti de fortes récompenses, il avait permis l'an dernier de dénicher deux importantes failles de sécurité dans Google Chrome.



Il se tiendra cette année le 10 octobre à Kuala Lumpur, lors de la conférence Hack In The Box. L'échelle des récompenses a été tirée vers le haut, les conditions aussi : les éventuels hacks doivent utiliser la dernière version stable de Chrome, sur la dernière mise à jour de Windows 7 installée sur un ordinateur Acer Aspire V5-571-6869 et être exécutés depuis un service Google en HTTPS avec authentification par mot de passe. Les failles doivent évidemment être nouvelles.



Un hack utilisant un composant comme Flash, un pilote ou Windows sera récompensé à hauteur de 40 000 $. Un hack utilisant une faille de Chrome combinée à une vulnérabilité dans un autre composant vaudra 50 000 $ à son auteur. Enfin, celui qui dénichera une faille dans le seul Chrome touchera 60 000 $. Les failles plus mineures pourront elles aussi être récompensées à un plus faible niveau.



Google a ainsi prévu une enveloppe de 2 millions de dollars, la meilleure faille remportant de plus le Acer Aspire V5-571-6869 de test (un ordinateur portable 15" bas de gamme).

Tags
#sécurité #Google Chrome
avatar Soner | 
Z'ont claqué tout le budget dans les récompenses donc niveau hardware ils se sont fournit sur Leboncoin...
avatar liocec | 
"version stable de Chrome, sur la dernière mise à jour de Windows 7 et être exécutés depuis un service Google en HTTPS avec authentification par mot de passe." En effet sans cela s'eut été trop facile !
avatar YMCASA | 
je vais dormir... en rêvant !
avatar Frodor | 
Ils auraient pu offrir un Mac au moins ! Ou pour coller au truc autant donner un Chromebook, plus logique ! Non ? :)
avatar lmouillart | 
@Frodor le but c'est de tester les mécanismes de sécurité chrome sur le plus utilisé des systèmes d'où Windows.
avatar Frodor | 
@lmouillart : j'espère que le ACER dispose de windows 8 alors ! :)
avatar Sylow | 
Je pense que les hackers engui de gagner ce pc portable, une bonne source de motivation dite moi !
avatar Shralldam | 
"Acer Aspire V5-571-6869" C'est du bas de gamme, donc plutôt grand public... Comment le grand public peut s'y retrouver avec des désignations de modèles aussi obscures ?
avatar BotteChouette56 | 
@[MGZ] Shralldam : Les joies du monde PC.
avatar Anonyme (non vérifié) | 
ça revient moins cher à Google de faire ce genre d'événement que de payer un audit sécurité de son navigateur, surtout qu'on est jamais sûr d'avoir choisi la ou les bonnes personnes pour ce genre de tâches.
avatar jeremyl | 
Ils ont pas precisé qu il faudra aussi ne jamais utiliser l index sur le clavier, être debout sur une jambe et porter un casque de moto. Pour éviter tout dopage, Google fera des prélèvements pour vérifier la présence de redbull dans l organisme des hackers
avatar Mister_sam32 | 
Je participe ! Merci Macg ! Lol
avatar Steeve J. | 
@jeremyl : T'as oublié qu'il faut aussi payer le billet d'avion pour Kuala Lumpur et l'hébergement et qu'en cette période si tu n'as pas réservé avant ça va coûter encore plus cher !!!
avatar spae0899 | 
C'est surtout de la bonne pub "gratuite" qui va dans les deux sens... Du racolage en somme.
avatar spae0899 | 
Surtout de la bonne pub "gratuite" qui va dans les deux sens... Du racolage en somme !

CONNEXION UTILISATEUR