Publié par Julien L., le Mardi 06 Mars 2012

Google offre jusqu'à un million de dollars pour pirater Chrome (MAJ)

Lors de la prochaine édition du concours Pwn2Own, le géant de Mountain View va mobiliser un million de dollars pour récompenser les hackers qui trouveraient des failles de sécurité capables de mettre en péril son navigateur.

Mise à jour - À quelques heures de la compétition Pwn2Own, Google a publié une nouvelle version stable (17.0.963.65) de son navigateur maison.

Au passage, le groupe américain en profite pour continuer son programme de rémunération des internautes repérant des vulnérabilités.

Au total, vingt failles ont été colmatées et des primes de 500 à 10 000 dollars ont été versées aux différents découvreurs, pour un total de 47 500 dollars.

Sujet du 28 février - Un million de dollars. C'est la somme totale qu'engagera Google ces prochains jours pour éprouver la sécurité et la fiabilité de Chrome, son navigateur web. La firme américaine va en effet participer, comme chaque année depuis 2009, à la compétition Pwn2Own, dont le déroulement aura lieu lors de la conférence CanSecWest qui durera du 7 au 9 mars à Vancouver. Et pour attirer les hackers, Google est déterminé à sortir le porte-monnaie.

Afin de distinguer la gravité des failles de sécurité qui seraient repérées au cours du Pwn2Own 2012, Google a déterminé trois niveaux de récompense. Un participant qui parviendrait à dénicher une ou plusieurs vulnérabilités dans le navigateur web se verrait attribuer un prix de 60 000 dollars. C'est la récompense la plus importante, puisqu'elle concerne le c?ur même du logiciel.

Le deuxième niveau de récompense est composé d'un prix de 40 000 dollars baptisé "Partial Chrome exploit". Il vise à repérer des failles exploitant au moins un bug présent dans Chrome plus une ou plusieurs vulnérabilités présentes dans d'autres programmes. Sur son site web, Google donne l'exemple d'une faille WebKit combinée avec un souci dans la sandbox.

Le dernier palier est une sorte de "prix de consolation" mais gratifié néanmoins d'une récompense de 20 000 dollars. Ici, Google souhaite déceler les bugs qui ne sont pas contenus dans son navigateur web mais qui peuvent, d'une façon ou d'une autre, poser des difficultés aux utilisateurs ou engendrer un risque pour la stabilité ou les performances du navigateur.

Les failles en question peuvent être révélées dans un pilote informatique, dans le lecteur Flash ou même dans Windows lui-même. Rappelons à ce sujet que le test Pwn2Own se déroulera sur des machines équipées de Windows 7 pour des raisons pratiques. Il s'agit en effet du système d'exploitation le plus récent de Microsoft et l'un des plus utilisés dans le monde.

Pour récompenser les hackers qui repéreront d'éventuelles failles, Google se basera sur le principe du premier arrivé, premier servi. Du côté des prix, ces derniers seront distribués jusqu'au moment où le palier du million de dollars sera atteint. Reste désormais à savoir si des vulnérabilités seront découvertes, Chrome ayant démontré par le passé sa grande résistance face aux assauts des hackers.

Avec le formidable développement d'Internet survenu ces dernières années, l'importance du rôle du navigateur web s'est considérablement accrue. Il est aussi devenu essentiel, depuis que la compétition entre éditeurs a repris grâce à la percée de la fondation Mozilla au début des années 2000, de fournir un logiciel fiable, sécurisé, performant, ouvert, respectueux des standards et évolutif.

Très vite, les compétitions comme Pwn2Own sont devenues très instructives pour les principales organisations éditant des navigateurs web. En effet, la sécurisation d'un programme ne pouvant pas toujours être assurée totalement grâce à la seule compétence de l'entité qui l'a conçu, il faut parfois passer par une aide extérieure, la plupart du temps des chercheurs en sécurité indépendants ou des hackers de génie, est souvent bienvenue.

Pour attirer les talents et les inciter à concourir pour hacker leurs produits, les entreprises sont obligées de sortir le porte-monnaie et promettre des récompenses alléchantes, à l'image de Google et de son million de dollars. Mais à plus long terme, c'est bien les éditeurs qui bénéficieront des retombées de ces investissements, en se taillant une réputation de fiabilité, pourvu que les failles repérées soient rapidement colmatées.

Publié par Julien L., le 6 Mars 2012 à 14h30
 
18
Commentaires à propos de «Google offre jusqu'à un million de dollars pour pirater Chrome (MAJ)»
Inscrit le 25/09/2009
79 messages publiés
C'est la somme que coûterait à Google une équipe de test de niveau moyen d'une dizaine de personnes à l'année, avec l'objectivité en prime.
Etant donné les objectifs et la part de marché visée, je ne pense pas que Google se sente "obligé de sortir le porte-monnaie", bien au contraire ils réalisent des économies et font de la comm. gratuite sur la sécurité de leur navigateur par ce biais.
Inscrit le 08/06/2011
69 messages publiés
bah une fois piratés, ils portent plainte, le hacker va en taule et ils économisent un million =)
Inscrit le 05/10/2011
2813 messages publiés
@nonoxp : Evidemment qu'il ne s'agit pas de philanthropie de la part de google. C'est du gagnant-gagnant : google dépense moins de thunes pour rechercher des failles, et les vainqueurs se font de l'argent grâce à leur passion.
Inscrit le 28/02/2012
4 messages publiés
C'est la somme que coûterait à Google une équipe de test de niveau moyen d'une dizaine de personnes à l'année, avec l'objectivité en prime.
Etant donné les objectifs et la part de marché visée, je ne pense pas que Google se sente "obligé de sortir le porte-monnaie", bien au contraire ils réalisent des économies et font de la comm. gratuite sur la sécurité de leur navigateur par ce biais.

http://1.bp.blogspot...600/obvious.jpg
Inscrit le 03/10/2011
5847 messages publiés
En gros, ils misent sur 16 bugs majeurs, parce qu'on ne voit pas de récompense de 1 million de dollars.
D'autre part, il ne s'agit pas de pirater Chrome, ce qui est simple à faire, mais de trouver des failles dans Chrome, ce n'est pas tout à fait la même chose.
Inscrit le 30/04/2010
688 messages publiés
Pas sur que ça va inciter les hackers a rendre publics les failles qu'ils ont déja repérer.

A voir si l'exploitation des failles leurs rapporte plus ou moins que ce que gogole propose.
Inscrit le 23/02/2011
431 messages publiés
ininss : tout le monde y gagne
Inscrit le 23/11/2010
8 messages publiés
Pas sur que ça va inciter les hackers a rendre publics les failles qu'ils ont déja repérer.

A voir si l'exploitation des failles leurs rapporte plus ou moins que ce que gogole propose.


20 000 $ c'est plus qu'une année de SMIC. Ca gagne si bien sa vie que ça un hacker ?
Inscrit le 30/03/2010
997 messages publiés
non, tout le monde n'y gagne pas. C'est du travail au noir, avec un objectif de résultat obligatoire pour être payé. Google y gagne sur tous les niveaux. Ca leur coute moins cher, ils n'ont aucune obligation de respecter un quelconque code de travail ni de verser des cotisations sociale ou une quelconque protection du salarié (maladie, retraite, assurance etc ...), et ca leur fait de la pub. On est vraiment très loin du "gagnant / gagnant" .
Inscrit le 26/07/2011
25 messages publiés
croustibat, le 06/03/2012 - 15:04
non, tout le monde n'y gagne pas. C'est du travail au noir, avec un objectif de résultat obligatoire pour être payé. Google y gagne sur tous les niveaux. Ca leur coute moins cher, ils n'ont aucune obligation de respecter un quelconque code de travail ni de verser des cotisations sociale ou une quelconque protection du salarié (maladie, retraite, assurance etc ...), et ca leur fait de la pub. On est vraiment très loin du "gagnant / gagnant" .


Si ça te plait pas t'y participe pas. Rien de plus simple.
Inscrit le 20/09/2011
5137 messages publiés
Google offre jusqu'à un million de dollars pour pirater Chrome

Ca veut dire quoi pirater Chrome ?
Inscrit le 30/03/2010
997 messages publiés
Insoleet, le 06/03/2012 - 15:11

Si ça te plait pas t'y participe pas. Rien de plus simple.


Oui, et la France tu l'aimes ou tu la quittes, si tu n'as rien à te reprocher tu n'as rien à craindre de l'abandon de ta vie privée, etc ...

L'égoïsme a son paroxysme ... peut être que le fait que tester des softs soit une grosse partie de mon métier me fait hurler sur ce genre de détournement de travail Mais ça tu t'en fous, ça te concerne pas... peut être que le jour ou tu paieras mon chômage avec tes impôts tu te sentiras concerné après tout.
Inscrit le 26/07/2011
25 messages publiés
De quel droit tu leur interdirais de travailler de cette manière ?

Ne t'inquiète pas, ça ne se généralisera pas comme méthode.
Inscrit le 26/07/2011
25 messages publiés
L'égoisme peut aussi être vu de ton point de vue : "C'est mon travail, je travail de cette manière, pas touche, pas de concurrence !"
Inscrit le 28/12/2010
3690 messages publiés
Dès lors que je suis susceptible de faire des recherches dans Google, il est exclu que j'utilise Chrome.
Inscrit le 28/02/2012
10 messages publiés
j'ai trouvé une faille dans chrome, vous faites clic droit sur un élément et inspecter, et là vous pouvez modifier tout les sites web du monde entier
Inscrit le 29/01/2014
1 messages publiés
t serieu si t avai un tout petit peu de connaissances en informatique tu saurai que d que tu réactualise tout revient a la normale tu croyai vraiment que se serait si facile !!!
Inscrit le 01/02/2012
58 messages publiés
Google ne demande pas ça aux Hackers, car un hacker ça hacke pas pour de l'argent, et encore moins pour Google.
Point barre.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Mars 2012
 
Lu Ma Me Je Ve Sa Di
27 28 29 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8