Pour une dotation exceptionnelle, c’est une dotation exceptionnelle… Google a décidé cette année d’allouer un peu plus de 2,7 millions de dollars à son concours Pwnium, dédié en mars prochain aux hackers dans le cadre de la conférence CanSecWest de Vancouver (Canada).
Cette édition 2014 va être marquée par le choix possible, pour les candidats, entre deux architectures distinctes (ARM ou Intel), puisqu’ils pourront hacker soit un HP Chromebook 11 (processeur ARM signé Samsung) soit un Chromebook C720 estampillé Acer (processeur x86 d’Intel). Et surtout par des gains importants en cas de faille dénichée…
Jusqu’à 150 000 dollars de gain par faille
Gagner le jackpot supposera de mettre en évidence une faille au cœur de Chrome OS, 110 000 dollars étant de base attribués à toute personne ayant découvert une faille en mesure de compromettre un compte utilisateur du système d’exploitation de Google.
Mais le gain sera encore supérieur – soit 150 000 dollars – pour les attaques bénéficiant d’un caractère « persistant ». Autrement dit des vulnérabilités capables d’impacter d’autres comptes utilisateur de la machine et de résister à une réinitialisation immédiate du système.
Pour Google, cette augmentation de la dotation en cette année 2014, est le signe de sa volonté de renforcer à relativement bon compte la sécurité de son OS, à l’heure où l’on apprenait certains désagréments pour ses utilisateurs. C’est aussi un élément de communication et de marketing pour plaider pour la bonne résistance de Chrome OS en matière de sécurité, à l’heure où celui-ci a du mal à se faire une place de choix au cœur des entreprises dans le monde.
(Crédit image: Shutterstock)
Plus d’informations :
– Chrome écoute les utilisateurs… à leur insu
– Une faille à 50.000 dollars pour le navigateur web Google Chrome !
– Google va payer les développeurs améliorant la sécurité des logiciels open source
– Vente de failles et d’exploits : le Français Vupen a bien fourni la NSA
– Prism : le révélateur du lucratif (et très discret) business de la vente de failles
#ADV#
L’éditeur allemand Hornetsecurity annonce l’acquisition d’Altospam, spécialiste français de la sécurité des emails. Cette opération,…
Avec un chiffre d’affaires de 110 M€ en 2024, en légère progression par rapport aux…
L’éditeur français SECUSERVE, spécialisé dans la sécurité des communications électroniques, présentera cinq nouvelles solutions à…
Pour renforcer sa présence commerciale sur le marché français, notamment auprès des PME et des…
Longtemps cantonné à quelques pionniers, le modèle MSP s’impose progressivement dans l’écosystème des prestataires IT…
Le groupe Exertis annonce la nomination de Florence Triou-Teixeira à la tête des entités françaises…