Les failles de Chrome valent un million de dollars pour Google

Screen

Un million de dollars dispatché entre ceux qui feront tomber Chrome. C'est la promesse de Google pour le challenge hacking Pwn2Own 2012. Ces concours font la joie des leaders qui en profitent pour rechercher la moindre faille dans leur navigateur ou OS. Quoi de mieux qu'un gain financier pour motiver nos pirates ?

Ces concours sont appréciés de tous, leaders comme hackers. Si le bénéfice est évident pour Google, Apple, Microsoft et compagnie, pour les pirates c’est l’occasion de jouer sans risque et également d’obtenir un sympathique pécule.

L’an dernier au Pwn2Own 2011, alors que Safari et Internet Explorer et consorts s’étaient littéralement effondrés sous la pression des hackers, Chrome n’avait pas moufté.

Cette année, Google fait fort et décide d’offrir un million de dollars de récompenses aux hackers gagnants. Motivation, quand tu nous tiens. Aussi, toute personne trouvant une faille sera financièrement récompensée. Les prix s’échelonnent en fonction des découvertes, l’équipe de Google Chrome Security a d’ailleurs déclaré :

« Pour maximiser nos chances de trouver des failles cette année, nous avons fait monter les enchères. Nous allons directement parrainer jusqu’à 1 million de dollars de récompenses. »

  • 60 000 dollars à qui dévoilera une vulnérabilité majeure dans le navigateur Chrome via Windows 7.
  • 40 000 dollars pour la découverte d’un bug utilisant plusieurs vulnérabilités.
  • 20 000 dollars pour un bug qui ne concerne pas directement Chrome mais qui serait susceptible de le menacer.

Google ne perd pas le nord puisque chacun des gagnants se verra offrir un Chromebook. Depuis que les dirigeants ont appris que les récents changements des règles n’imposaient plus aux pirates de révéler l’intégralité de leurs découvertes, ils ne sont plus ‘sponsor officiel’ mais simple participant. Entre générosité et publicité, il n’y a qu’un pas.

[Gizmodo] © lassedesignen – Fotolia.com

Tags :