Google annonce sa participation au concours de hack Pwnium 4 et propose un challenge aux hackers et mobilise plus de 2,7 millions de dollars pour récompenser ceux qui parviendront à faire tomber Chrome OS depuis un ordinateur Chromebook. Mais Google précise qu'il faudra respecter quelques conditions.

Google lance un défi aux hackers. Alors que la conférence CanSecWest aura lieu dans moins de deux mois à Vancouver, l'entreprise américaine a confirmé cette semaine sa présence au concours Pwnium 4. À cette occasion, elle a proposé un challenge aux bidouilleurs : réussir à pirater son système d'exploitation, Chrome OS, depuis un ordinateur de la gamme Chromebook.

L'épreuve proposée par Google est toutefois encadrée de règles strictes.

D'abord, seules deux machines de la gamme Chromebook seront concernées par le concours : le Chromebook 11 de Hewlett-Packard, qui est basé sur une architecture ARM, et le C720p d'Acer, qui s'appuie sur un microprocesseur Haswell. C'est depuis ces machines que les hackers devront travailler, avec la présence de la toute dernière version stable de Chrome OS.

Ensuite, l'attaque doit satisfaire des conditions précises pour être validée. Il faut découvrir une vulnérabilité affectant le système d'exploitation ou le navigateur web en mode invité ou lorsque l'usager est identifié, depuis une page web. Sinon, il faut dénicher une faille persistante impliquant un redémarrage intermédiaire dans un accès invité à invité, toujours depuis une page web.

Dans le premier cas, Google proposera une récompense de 110 000 dollars. Dans le second, elle attribuera 150 000 dollars. En tout, cas la firme de Mountain View fait savoir qu'elle dispose d'une enveloppe de 2,71828 millions de dollars, en référence à la constante mathématique e. Des récompenses spéciales pourront également être attribuées à des hackers présentant des attaques originales.

La participation des entreprises à ce genre d'évènements est très utile pour renforcer la sécurité et la fiabilité des logiciels. Elle permet de solliciter des compétences extérieures afin de vérifier leur résilience par des approches qui n'auraient pas forcément été imaginées en interne. Dans ce domaine, Google participe souvent à ces évènements, notamment pour renforcer son navigateur web.

Partager sur les réseaux sociaux

Articles liés