All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google offre 2,718 28 millions à ceux qui pirateront Chrome OS

Par Laurent LaSalle – le dans Actualités
Dans le cadre de la quatrième édition de Pwnium, Google invite les pirates informatiques à trouver une faille de sécurité dans son système d'exploitation centré sur les applications web.

La société a annoncé aujourd’hui qu’elle offrira jusqu’à un total de 2 718 280$ US en guise de récompenses aux chercheurs qui parviendront à trouver une ou plusieurs failles de sécurité dans Chrome OS. Google adore utiliser des nombres geek pour ses prix, celui-ci est en hommage à la constante mathématique e).

L’attaque doit être démontrée contre l’un de ces deux ordinateurs roulant sous la plus récente version stable de Chrome OS. L’ensemble des logiciels préinstallés avec ces appareils peut être utilisé dans le cadre de l’attaque.

Tout comme l’an dernier, si vous parvenez à pirater Chrome OS, vous repartez avec un chèque à six chiffres.

Du côté des nouveautés, Google envisage de donner des bonus significatifs à ceux qui démontreront des failles particulièrement surprenantes ou impressionnantes. Par exemple : vaincre le noyau ASLR, exploiter la corruption de la mémoire dans le processus du navigateur 64 bits, ou exploiter directement le noyau à partir d’un processus de rendu.

Parmi les autres changements apportés à l’édition 2014, les chercheurs en sécurité peuvent choisir entre un Chromebook propulsé par un processeur ARM (le Chromebook 11 de HP) ou un Chromebook propulsé par un processeur Haswell d’Intel (le Chromebook C720 d’Acer).

Finalement, une autre règle mérite d’être soulignée : l’attaque doit être démontrée contre l’un de ces deux ordinateurs roulant sous la plus récente version stable de Chrome OS. L’ensemble des logiciels préinstallés avec ces appareils peut être utilisé dans le cadre de l’attaque.

La démarche permettant d’exploiter la faille trouvée doit être livrée à Google, avec des explications pour chacun des bogues (qui doivent tous être inconnu de la société), et les failles doivent être accessibles à partir de l’adresse d’une application Google sécurisée (HTTPS) et authentique.

Consultez l’annonce de l’événement pour plus d’informations.

Continuez votre lecture

Une faille 0-day dans macOS, Apple poussé par Google à réagir

Une faille 0-day dans macOS, Apple poussé par Google à réagir

Branchez-vous -
Google persiste et signe : Chrome OS est là pour rester

Google persiste et signe : Chrome OS est là pour rester

Laurent LaSalle -
Google prête à verser 100 000$ à celui qui piratera le Chromebook à distance

Google prête à verser 100 000$ à celui qui piratera le Chromebook à distance

Laurent LaSalle -
OS X : Google dévoile 3 vulnérabilités importantes

OS X : Google dévoile 3 vulnérabilités importantes

Laurent LaSalle -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

FREAK : Google corrige Chrome pour Windows, OS X et Linux

FREAK : Google corrige Chrome pour Windows, OS X et Linux

Laurent LaSalle -
Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Laurent LaSalle -
Chrome OS sera absorbé par Android d’ici 2017

Chrome OS sera absorbé par Android d’ici 2017

Laurent LaSalle -
Huawei privé de Google : quelles conséquences pour vos smartphones ?

Huawei privé de Google : quelles conséquences pour vos smartphones ?

Google retire le Chromebook Pixel 2 du marché sans le remplacer

Google retire le Chromebook Pixel 2 du marché sans le remplacer

Laurent LaSalle -
WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

Branchez-vous -
Adobe corrige une nouvelle vulnérabilité de son module Flash

Adobe corrige une nouvelle vulnérabilité de son module Flash

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Des pixels un million de fois plus petits que ceux des smartphones

Des pixels un million de fois plus petits que ceux des smartphones

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .