Google offre 20 000 dollars pour pirater Chrome

C'est un défi lancé aux hackers. Pour mesurer la résistance de Chrome face aux tentatives de piratage, Google a décidé d'offrir 20 000 dollars à celui qui parviendra à exploiter une faille dans le navigateur web. L'épreuve de hacking aura lieu lors de la prochaine édition du concours annuel Pwn2Own, qui se déroulera du 9 au 11 mars prochain à Vancouver.

Pour décrocher ce prix, ainsi qu'un ordinateur portable CR-48, il faudra ouvrir une brèche dans Google Chrome et s'échapper de la sandbox du navigateur. La sandbox est un espace sécurisé dans lequel les risques pour le système d'exploitation et les logiciels sont confinés. La sandbox permet, par exemple, d'exécuter du code sans risque pour le système. La vulnérabilité devra uniquement être présente dans le code de Google Chrome.

Cette épreuve aura lieu le premier jour. En cas d'échec, Google proposera lors du deuxième et troisième jour un prix de 10 000 dollars pour le hacker qui parviendra à s'extraire de la sandbox et trouvera une faille dans le code du navigateur ou via un plug-in. L'organisateur, Zero Day Initiative (ZDI), rajoutera de son côté 10 000 dollars au hacker victorieux.

Le concours ne se limitera pas uniquement à Google Chrome. D'autres navigateurs vont également être durement éprouvés durant les trois jours de hacking. C'est le cas d'Internet Explorer (Microsoft), de Firefox (Mozilla) et de Safari (Apple). Les téléphones mobiles seront également ciblés lors des épreuves.

Pour convaincre les hackers de participer à cet évènement, ZDI proposera divers prix et cadeaux. Du côté des ordinateurs portables, les gagnants pourront avoir un Sony Vaio, un Alienware m11x ou un Apple MacBook Air 13". Au niveau des téléphones portables, les lots proposés sont composés d'un Nexus S, d'un Blackberry Torch 9800, d'un iPhone 4 et d'un Dell Venue Pro.