Google offre 2,718 28 millions à ceux qui pirateront Chrome OS

Piratage

Liste de tags

Dans le cadre de la quatrième édition de Pwnium, Google invite les pirates informatiques à trouver une faille de sécurité dans son système d’exploitation centré sur les applications web.

La société a annoncé aujourd’hui qu’elle offrira jusqu’à un total de 2 718 280$ US en guise de récompenses aux chercheurs qui parviendront à trouver une ou plusieurs failles de sécurité dans Chrome OS. Google adore utiliser des nombres geek pour ses prix, celui-ci est en hommage à la constante mathématique e).

L’attaque doit être démontrée contre l’un de ces deux ordinateurs roulant sous la plus récente version stable de Chrome OS. L’ensemble des logiciels préinstallés avec ces appareils peut être utilisé dans le cadre de l’attaque.

Tout comme l’an dernier, si vous parvenez à pirater Chrome OS, vous repartez avec un chèque à six chiffres.

Du côté des nouveautés, Google envisage de donner des bonus significatifs à ceux qui démontreront des failles particulièrement surprenantes ou impressionnantes. Par exemple : vaincre le noyau ASLR, exploiter la corruption de la mémoire dans le processus du navigateur 64 bits, ou exploiter directement le noyau à partir d’un processus de rendu.

Parmi les autres changements apportés à l’édition 2014, les chercheurs en sécurité peuvent choisir entre un Chromebook propulsé par un processeur ARM (le Chromebook 11 de HP) ou un Chromebook propulsé par un processeur Haswell d’Intel (le Chromebook C720 d’Acer).

Finalement, une autre règle mérite d’être soulignée : l’attaque doit être démontrée contre l’un de ces deux ordinateurs roulant sous la plus récente version stable de Chrome OS. L’ensemble des logiciels préinstallés avec ces appareils peut être utilisé dans le cadre de l’attaque.

La démarche permettant d’exploiter la faille trouvée doit être livrée à Google, avec des explications pour chacun des bogues (qui doivent tous être inconnu de la société), et les failles doivent être accessibles à partir de l’adresse d’une application Google sécurisée (HTTPS) et authentique.

Consultez l’annonce de l’événement pour plus d’informations.

  • Doum

    Lecture du titre; « Google offre 2,718 28 millions à ceux qui pirateront Chrome OS »
    Citation du texte; « offrira jusqu’à un total de 2 718 280$ US ».
    Et plus loin; « vous repartez avec un chèque à six chiffres ».
    Loin de dire que vous écrivez mal, puisque je lis presque tous vos textes, ma compréhension à la lecture a eu quelques ratés.

    • serge

      D’accord avec toi. lol… j’ai juste abandonné à essayer de lire le titre.

    • Mathieu

      Non, le texte est très bien écrit.
      La virgule sépare les unités des décimales, le montant total est correct (celui du texte, ramené au dollar) et les chèques promis par google sont bien à 6 chiffres (ils n’offrent pas qu’un lot, cf. le premier lien dans l’article).

    • https://branchez-vous.com/ Laurent LaSalle

      «La partie entière et la partie fractionnaire des nombres sont séparées en tranches de trois chiffres par un espacement, et non par un point ni par une virgule.»

      http://bdl.oqlf.gouv.qc.ca/bdl/gabarit_bdl.asp?id=1386