Comme chaque année se tiendra la célèbre conférence et concours de piratage Pwn2Own à Vancouvers, du 7 au 9 mars prochain. Nous apprenons aujourd’hui que Google devrait distribuer jusqu’à 1 million de dollars à ceux qui arriveraient à trouver et exploiter une faille critique de son navigateur web. Il faut dire qu’il joue gros puisque Google Chrome est élu chaque année navigateur le plus sécurisé du marché, et compte bien garder son titre !
Pour ceux qui ne connaîtraient pas cet évènement, il s’agit d’un regroupement de célèbres pirates informatiques souhaitant tester les produits du marché et dévoiler les failles trouvées en vu de gagner des prix très intéressants. Ainsi, Google a définit 3 niveaux de gain :
- un participant qui parviendrait à dénicher une ou plusieurs vulnérabilités dans le navigateur web se verrait attribuer la somme de 60 000 dollars
- un prix de 40 000 dollars baptisé « Partial Chrome exploit » sera reversé à ceux qui trouveront des failles exploitant au moins un bug présent dans Chrome plus une ou plusieurs vulnérabilité(s) présente(s) dans d’autres programmes
- une dernière récompense de 20 000 dollars, considérée comme de consolation, sera donnée aux pirates qui arriveront à déceler les bugs qui ne sont pas contenus dans son navigateur web mais qui peuvent, d’une façon ou d’une autre, poser des difficultés aux utilisateurs ou engendrer un risque pour la stabilité ou les performances du navigateur
Comme toujours, le premier arrivé sera le premier servi et une faille découverte ne sera pas récompensée deux fois.
Voilà donc de belles récompenses qui devraient inciter les pirates présents à se pencher sur le cas Google Chrome pour déceler les possibles failles existantes. Pour Google, c’est un bon moyen de s’assurer que son navigateur web est « sécurisé », de communiquer allègrement dessus et d’avoir la meilleure image possible.
Attendons donc quelques jours de voir ce que l’on va découvrir comme faille sur Google Chrome et les autres logiciels/services qui seront testés !
Si l’on additionne la valeur des récompenses nous sommes loin des 1M ?
Oui complètement mais il se pourrait que soient découvertes plusieurs failles (majeures ou mineures) et Google distribuera donc plus d’une fois ces récompenses si nécessaire. Il n’ira pas plus haut que le million de dollars annoncé, même si on sait qu’il ne devrait pas y avoir 15 000 failles et que donc c’est plus un coup marketing qu’autre chose !
J’aurais dû préciser dans l’article, tu as raison !