Par le biais de son programme de récompense lié à la sécurité l’an dernier, Google a versé plus de 2 millions de dollars US à des pirates informatiques qui sont parvenus à exploiter les failles de ses produits en soumettant la démarche à suivre. Leur précieuse collaboration permet ainsi à l’entreprise de renforcer la sécurité de ses services au grand bénéfice de ses utilisateurs.
Le pirate doit être en mesure d’attaquer un Chromebook par le Web et d’y implanter un code persistant.
Aucune vulnérabilité liée au mode invité du Chromebook n’a cependant été découverte. Si bien que Google a annoncé cette semaine qu’elle doublerait la prime initiale – qui passe ainsi de 50 000 à 100 000$ US.
Pour réclamer ce prix, le pirate doit être en mesure d’attaquer un Chromebook par le Web et d’y implanter un code persistant. Concrètement, cela signifie qu’il faut que le programme implanté puisse «coller» au Chromebook même après un redémarrage et diverses sessions en mode invité.
À noter que cette récompense ne fait pas partie d’une enveloppe à partager, et Google n’a fixé aucune limite sur le nombre de failles pouvant être réclamé cette année.
L’entreprise a également profité de l’occasion pour annoncer qu’elle étendait son programme de récompense pour inclure le détournement des mesures de protection de la Navigation sécurisée visant à éviter les téléchargements non sollicités.
Pour connaître la liste des récompenses, des failles à trouver et des exigences, rendez-vous sur la page du programme de récompense lié à la sécurité de Google.