Mai 2013
Gagnez 60 000 $ en hackant Google Chrome
Google tiendra prochainement la deuxième édition du concours Pwnium. Assorti de fortes récompenses, il avait permis l'an dernier de dénicher deux importantes failles de sécurité dans Google Chrome.
Il se tiendra cette année le 10 octobre à Kuala Lumpur, lors de la conférence Hack In The Box. L'échelle des récompenses a été tirée vers le haut, les conditions aussi : les éventuels hacks doivent utiliser la dernière version stable de Chrome, sur la dernière mise à jour de Windows 7 installée sur un ordinateur Acer Aspire V5-571-6869 et être exécutés depuis un service Google en HTTPS avec authentification par mot de passe. Les failles doivent évidemment être nouvelles.
Un hack utilisant un composant comme Flash, un pilote ou Windows sera récompensé à hauteur de 40 000 $. Un hack utilisant une faille de Chrome combinée à une vulnérabilité dans un autre composant vaudra 50 000 $ à son auteur. Enfin, celui qui dénichera une faille dans le seul Chrome touchera 60 000 $. Les failles plus mineures pourront elles aussi être récompensées à un plus faible niveau.
Google a ainsi prévu une enveloppe de 2 millions de dollars, la meilleure faille remportant de plus le Acer Aspire V5-571-6869 de test (un ordinateur portable 15" bas de gamme).
"version stable de Chrome, sur la dernière mise à jour de Windows 7 et être exécutés depuis un service Google en HTTPS avec authentification par mot de passe."
En effet sans cela s'eut été trop facile !
je vais dormir... en rêvant !
Ils auraient pu offrir un Mac au moins ! Ou pour coller au truc autant donner un Chromebook, plus logique ! Non ? :)
@Frodor le but c'est de tester les mécanismes de sécurité chrome sur le plus utilisé des systèmes d'où Windows.
@lmouillart :
j'espère que le ACER dispose de windows 8 alors ! :)
Je pense que les hackers engui de gagner ce pc portable, une bonne source de motivation dite moi !
"Acer Aspire V5-571-6869"
C'est du bas de gamme, donc plutôt grand public... Comment le grand public peut s'y retrouver avec des désignations de modèles aussi obscures ?
ça revient moins cher à Google de faire ce genre d'événement que de payer un audit sécurité de son navigateur, surtout qu'on est jamais sûr d'avoir choisi la ou les bonnes personnes pour ce genre de tâches.
Ils ont pas precisé qu il faudra aussi ne jamais utiliser l index sur le clavier, être debout sur une jambe et porter un casque de moto.
Pour éviter tout dopage, Google fera des prélèvements pour vérifier la présence de redbull dans l organisme des hackers
@jeremyl :
T'as oublié qu'il faut aussi payer le billet d'avion pour Kuala Lumpur et l'hébergement et qu'en cette période si tu n'as pas réservé avant ça va coûter encore plus cher !!!
C'est surtout de la bonne pub "gratuite" qui va dans les deux sens...
Du racolage en somme.
Surtout de la bonne pub "gratuite" qui va dans les deux sens...
Du racolage en somme !
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.
Z'ont claqué tout le budget dans les récompenses donc niveau hardware ils se sont fournit sur Leboncoin...