Google continue sur son initiative de faire gagner aux détecteurs de bugs de l’argent. La proposition faite s’adresse maintenant aux chercheurs en sécurité. C’est lors du 5ème concours annuel de hacking Pwn2Own, qui se déroulera à la conférence CanSecWest au Canada (du 9 au 11 mars prochain), que Google offrira 20 000 dollars + un Cr-48 a celui qui réussira à hacker un PC portable Cr-48 sous Chrome OS.
Les conditions sont les suivantes: les participants devront au premier jour du concours trouver et exploiter deux vulnérabilités dans le code même de Chrome, car il faudra aussi pouvoir s’échapper de la sandbox. Si ce n’est pas le cas, pour les deux autres jours du concours, Google n’offrira plus que 10 000 dollars pour un bug dans Chrome et Tipping Point ajoutera 10 000 $ pour une sortie de sandbox (faille dans un code non-Google).
On peut en dire ce qu’on veut, Google est décidément très fort pour s’attirer la sympathie de la communauté informatique, même si l’intérêt de Chrome OS est parfois contesté.
Source en anglais http://chromestory.com
Que 10 000 euros xDD Je trouve sa bien de la part de Google 😛