rubicube
16/03/2016, 09h27
Google a doublé la récompense accordée à toute personne capable de compromettre un Chromebook en Mode Invité. La firme versera 100.000 dollars aux hackers relevant ce défi.
Google fait monter les enchères. La firme de Mountain View versera 100.000 dollars de récompense à quiconque parviendra à hacker un Chromebook sur le Web. La prime offerte a donc été doublée par rapport à l'année dernière.
Mais attention, les candidats, experts et chercheurs en sécurité, devront respecter certaines conditions. Pour empocher ces 100.000 dollars, ils devront réussir une compromission persistante d'un Chromebook en mode invité, depuis une page Web.
L'argent, nerf de la guerre de la sécurité
Le code développé par l'attaquant devra rester fonctionnel après un redémarrage de la machine et être capable donc d'affecter les sessions ultérieures ouvertes sur les Chromebook et Chromebox en mode invité. Ce type de session est prévue pour un usage partagé d'un ordinateur Chrome OS.
Google rappelle que depuis l'ouverture de ce Bug Bounty (Chrome Reward Program), la prime n'a jamais été versée, aucune des attaques soumises ne répondant aux critères déterminés par l'éditeur de Chrome OS.
La firme ne désarme pas et veut encourager plus d'experts à se pencher sur la sécurité de sa plateforme. Elle précise à ce titre que l'enveloppe de 100.000 dollars sera attribuée à chaque fois qu'une attaque réussie lui sera transmise, soit à plusieurs reprises durant une même année si les conditions sont remplies.
En 2015, Google a versé plus de 2 millions de dollars pour des vulnérabilités signalées dans ses produits et services. Le géant a aussi étendu son Bug Bounty pour y inclure les attaques contre sa technologie Safe Browsing, implémentée dans Chrome.
Google fait monter les enchères. La firme de Mountain View versera 100.000 dollars de récompense à quiconque parviendra à hacker un Chromebook sur le Web. La prime offerte a donc été doublée par rapport à l'année dernière.
Mais attention, les candidats, experts et chercheurs en sécurité, devront respecter certaines conditions. Pour empocher ces 100.000 dollars, ils devront réussir une compromission persistante d'un Chromebook en mode invité, depuis une page Web.
L'argent, nerf de la guerre de la sécurité
Le code développé par l'attaquant devra rester fonctionnel après un redémarrage de la machine et être capable donc d'affecter les sessions ultérieures ouvertes sur les Chromebook et Chromebox en mode invité. Ce type de session est prévue pour un usage partagé d'un ordinateur Chrome OS.
Google rappelle que depuis l'ouverture de ce Bug Bounty (Chrome Reward Program), la prime n'a jamais été versée, aucune des attaques soumises ne répondant aux critères déterminés par l'éditeur de Chrome OS.
La firme ne désarme pas et veut encourager plus d'experts à se pencher sur la sécurité de sa plateforme. Elle précise à ce titre que l'enveloppe de 100.000 dollars sera attribuée à chaque fois qu'une attaque réussie lui sera transmise, soit à plusieurs reprises durant une même année si les conditions sont remplies.
En 2015, Google a versé plus de 2 millions de dollars pour des vulnérabilités signalées dans ses produits et services. Le géant a aussi étendu son Bug Bounty pour y inclure les attaques contre sa technologie Safe Browsing, implémentée dans Chrome.