|
|
Google offre jusqu'à un million de dollars pour pirater Chrome (MAJ) Lors de la prochaine édition du concours Pwn2Own, le géant de Mountain View va mobiliser un million de dollars pour récompenser les hackers qui trouveraient des failles de sécurité capables de mettre en péril son navigateur.
Au passage, le groupe américain en profite pour continuer son programme de rémunération des internautes repérant des vulnérabilités. Au total, vingt failles ont été colmatées et des primes de 500 à 10 000 dollars ont été versées aux différents découvreurs, pour un total de 47 500 dollars. Sujet du 28 février - Un million de dollars. C'est la somme totale qu'engagera Google ces prochains jours pour éprouver la sécurité et la fiabilité de Chrome, son navigateur web. La firme américaine va en effet participer, comme chaque année depuis 2009, à la compétition Pwn2Own, dont le déroulement aura lieu lors de la conférence CanSecWest qui durera du 7 au 9 mars à Vancouver. Et pour attirer les hackers, Google est déterminé à sortir le porte-monnaie. Afin de distinguer la gravité des failles de sécurité qui seraient repérées au cours du Pwn2Own 2012, Google a déterminé trois niveaux de récompense. Un participant qui parviendrait à dénicher une ou plusieurs vulnérabilités dans le navigateur web se verrait attribuer un prix de 60 000 dollars. C'est la récompense la plus importante, puisqu'elle concerne le c?ur même du logiciel. Le deuxième niveau de récompense est composé d'un prix de 40 000 dollars baptisé "Partial Chrome exploit". Il vise à repérer des failles exploitant au moins un bug présent dans Chrome plus une ou plusieurs vulnérabilités présentes dans d'autres programmes. Sur son site web, Google donne l'exemple d'une faille WebKit combinée avec un souci dans la sandbox. Le dernier palier est une sorte de "prix de consolation" mais gratifié néanmoins d'une récompense de 20 000 dollars. Ici, Google souhaite déceler les bugs qui ne sont pas contenus dans son navigateur web mais qui peuvent, d'une façon ou d'une autre, poser des difficultés aux utilisateurs ou engendrer un risque pour la stabilité ou les performances du navigateur. Les failles en question peuvent être révélées dans un pilote informatique, dans le lecteur Flash ou même dans Windows lui-même. Rappelons à ce sujet que le test Pwn2Own se déroulera sur des machines équipées de Windows 7 pour des raisons pratiques. Il s'agit en effet du système d'exploitation le plus récent de Microsoft et l'un des plus utilisés dans le monde. Pour récompenser les hackers qui repéreront d'éventuelles failles, Google se basera sur le principe du premier arrivé, premier servi. Du côté des prix, ces derniers seront distribués jusqu'au moment où le palier du million de dollars sera atteint. Reste désormais à savoir si des vulnérabilités seront découvertes, Chrome ayant démontré par le passé sa grande résistance face aux assauts des hackers. Avec le formidable développement d'Internet survenu ces dernières années, l'importance du rôle du navigateur web s'est considérablement accrue. Il est aussi devenu essentiel, depuis que la compétition entre éditeurs a repris grâce à la percée de la fondation Mozilla au début des années 2000, de fournir un logiciel fiable, sécurisé, performant, ouvert, respectueux des standards et évolutif. Très vite, les compétitions comme Pwn2Own sont devenues très instructives pour les principales organisations éditant des navigateurs web. En effet, la sécurisation d'un programme ne pouvant pas toujours être assurée totalement grâce à la seule compétence de l'entité qui l'a conçu, il faut parfois passer par une aide extérieure, la plupart du temps des chercheurs en sécurité indépendants ou des hackers de génie, est souvent bienvenue. Pour attirer les talents et les inciter à concourir pour hacker leurs produits, les entreprises sont obligées de sortir le porte-monnaie et promettre des récompenses alléchantes, à l'image de Google et de son million de dollars. Mais à plus long terme, c'est bien les éditeurs qui bénéficieront des retombées de ces investissements, en se taillant une réputation de fiabilité, pourvu que les failles repérées soient rapidement colmatées. à lire aussi
  Prix indiqués avec livraison
17
Commentaires à propos de «Google offre jusqu'à un million de dollars pour pirater Chrome (MAJ)»
@nonoxp : Evidemment qu'il ne s'agit pas de philanthropie de la part de google. C'est du gagnant-gagnant : google dépense moins de thunes pour rechercher des failles, et les vainqueurs se font de l'argent grâce à leur passion.
http://1.bp.blogspot...600/obvious.jpg 
En gros, ils misent sur 16 bugs majeurs, parce qu'on ne voit pas de récompense de 1 million de dollars.
D'autre part, il ne s'agit pas de pirater Chrome, ce qui est simple à faire, mais de trouver des failles dans Chrome, ce n'est pas tout à fait la même chose. 
Pas sur que ça va inciter les hackers a rendre publics les failles qu'ils ont déja repérer.
A voir si l'exploitation des failles leurs rapporte plus ou moins que ce que gogole propose.
20 000 $ c'est plus qu'une année de SMIC. Ca gagne si bien sa vie que ça un hacker ?
non, tout le monde n'y gagne pas. C'est du travail au noir, avec un objectif de résultat obligatoire pour être payé. Google y gagne sur tous les niveaux. Ca leur coute moins cher, ils n'ont aucune obligation de respecter un quelconque code de travail ni de verser des cotisations sociale ou une quelconque protection du salarié (maladie, retraite, assurance etc ...), et ca leur fait de la pub. On est vraiment très loin du "gagnant / gagnant" .
croustibat, le 06/03/2012 - 15:04 Si ça te plait pas t'y participe pas. Rien de plus simple. 
zig et puce
(Banni) le 06/03/2012 à 15:19
Ca veut dire quoi pirater Chrome ?
Insoleet, le 06/03/2012 - 15:11 Oui, et la France tu l'aimes ou tu la quittes, si tu n'as rien à te reprocher tu n'as rien à craindre de l'abandon de ta vie privée, etc ... L'égoïsme a son paroxysme ... peut être que le fait que tester des softs soit une grosse partie de mon métier me fait hurler sur ce genre de détournement de travail  Mais ça tu t'en fous, ça te concerne pas... peut être que le jour ou tu paieras mon chômage avec tes impôts tu te sentiras concerné après tout.
De quel droit tu leur interdirais de travailler de cette manière ?
Ne t'inquiète pas, ça ne se généralisera pas comme méthode.
L'égoisme peut aussi être vu de ton point de vue : "C'est mon travail, je travail de cette manière, pas touche, pas de concurrence !"
Dès lors que je suis susceptible de faire des recherches dans Google, il est exclu que j'utilise Chrome.
j'ai trouvé une faille dans chrome, vous faites clic droit sur un élément et inspecter, et là vous pouvez modifier tout les sites web du monde entier
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Votre emploi informatique avec
   A LA UNE
LES + COMMENTÉS
  6 offres à partir de 43 €
 10 offres à partir de 319 €
Télécharger
mp3 to converter,
virtualgirl hd,
bittorrent emule island,
ssc service utility,
gta,
skype,
gnutella emule island,
bittorrent,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Mise à jour - À quelques heures de la compétition Pwn2Own, Google 
Etant donné les objectifs et la part de marché visée, je ne pense pas que Google se sente "obligé de sortir le porte-monnaie", bien au contraire ils réalisent des économies et font de la comm. gratuite sur la sécurité de leur navigateur par ce biais.