Google vient d'indiquer qu'elle allait mettre en jeu pas moins de 2,7 millions de dollars lors de la Pwnium 4 qui aura lieu en mars prochain lors de CanSecWest à Vancouver. Le but est une nouvelle fois de tester la sécurité de Chrome OS et de ses Chromebooks.
Google s'intéresse régulièrement au test en grandeur nature de ses produits, que ce soit son navigateur ou son système d'exploitation. La firme de Mountain View rémunère régulièrement les utilisateurs qui lui remontent des failles de sécurité au sein de ses différents services. Elle va ainsi mettre 2,7 millions de dollars sur la table pour récompenser les experts en sécurité lors de la prochaine Pwnium qui se tiendra à Vancouver du 12 au 14 mars prochain pendant la CanSecWest, la grande conférence dédiée à la sécurité.
Comme l'année dernière, il sera bien entendu question de tester des Chromebooks sous Chrome OS. Le modèle de Samsung, qui avait été utilisé précédemment, est remplacé par les deux machines qui sont arrivées dernièrement sur le marché : le Chromebook 11 de HP, qui dispose d'une puce ARM, ainsi que l'Acer C720p, équipé d'un processeur Haswell. Dans les deux cas, ils seront accompagnés de la dernière version stable de Chrome OS.
Il y aura deux types de dotation pour chacune des failles qui sera découverte :
- 110 000 dollars pour une faille touchant le système ou le navigateur en mode invité ou en utilisateur connecté.
- 150 000 dollars pour une faille exploitée et persistante, invité à invité, avec un redémarrage entre temps, le tout depuis une page web.
Google indique fournir des primes supplémentaires, sans en donner le détail sur les montants, si des failles impressionnantes sont révélées. Pour plus d'informations concernant le règlement de cette Pwnium 4, c'est par ici que cela se passe.
Commentaires (25)
#1
J’ai trouvé une faille de sécurité énorme:
" />
google chrome
envoyez le pognon !!
#2
Pourquoi un tel niveau de sécurité ? Pour s’assurer être le seul à avoir un accès intégral à nos données ?
" />
#3
Ca sera intéressant de voir qui de Chrome OS ou de Windows RT tiendra la mieux aux assaut de ces expert vu le niveau de verrouillage des 2 machines.
#4
#5
J’ai fait acheter un C720p à ma copine il y a quelques jours (prises de note à la fac..)… Je n’arrête plus de m’en servir. Bien que pas encore prêt à faire le grand saut, mais il ne me manque plus qu’un bon FTP et un équivalent à TextMate pour que je quitte OS X.
#6
Ils sont tous en solde les chrome book à la FNAC, plus d’une semaine après.
Pas étonnant, 400 voir 600€ suivant la marque en solde avec juste 16 Go de stockage.
Je n’ai toujours pas compris l’intérêt de ces machines, à part être addict aux outils de Google et ne pouvoir faire que cela, je ne vois pas ?
#7
http://www.amazon.fr/s/ref=nb_sb_noss_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&url=search-alias%3Daps&field-keywords=chromebook&sprefix=chromeb%2Caps&rh=i%3Aaps%2Ck%3Achromebook
600 Euro ?
#8
#9
#10
#11
#12
Je ne sais pas si vous avez vue la plupart des PC de personne qui n’y connaissent rien en informatique, leur PC, c’est en terme de matériel une berline, mais l’os une épave (virus, spyware, ..)
Personnellement je préfères que ses personnes ont un OS “fermé” qui fonctionne toujours quand ils en ont besoin.
J’ai aussi un ChromeBook, et bien j’aime consulter et surfer dessus, rapide, fiable, avec aucune maintenance à faire, actuellement pour le 3⁄4 des ordinateurs, c’est internet leur utilité.
Avant on avais Windows, Mac, Linux/GNU, maintenant on as en plus ChromeOS, quel est le problème …
Sinon, pour votre culture, il y n’as pas java sur ChromeOS.
#13
#14
#15
#16
#17
#18
#19
#20
#21
#22
C’est possible de voir les hackers de ces conventions en action? Genre voir à peu près ce qu’ils font sur l’écran, sans être sur place
#23
#24
@naemo
" />
Oui j’imagine la difficulté j’ai décroché a paquets forgés hexamachin
#25
@naemo pour un truc comme pownium, y’a pas vraiment de réseau. C’est tout de l’exploit au niveau soft, sur la façon dont le navigateur interprète les données (et pinkie pie est très très fort il se fait 60k USD a chaque pownium il me semble).