Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 071
    Points
    18 071
    Par défaut Pwnium 4 : la chasse aux failles de sécurité de Chrome lancée
    Pwnium 4 : la chasse aux failles de sécurité de Chrome lancée OS
    Google offrira 2,7 millions de dollars aux experts en sécurité capables de hacker l’OS

    Google a annoncé sur le blog officiel du projet Chromium, le lancement de Pwnium, la compétition annuelle qui vise à améliorer les produits Google issus du projet open source Chromium, tels que Google Chrome et Google Chrome OS (basés respectivement sur Chromium et Chromium OS).

    Cette quatrième édition se déroulera au mois de mars à Vancouver à l’occasion de la conférence de sécurité CanSecWest et aura pour thème la sécurité de Chrome OS.

    Ainsi, les participants auront à exploiter des failles de sécurité de Chrome OS et à les démontrer pour pouvoir prétendre à la cagnotte et le moins que l’on puisse dire, c’est que Google a mis le paquet. En effet, le montant total avoisine les 2,71828 millions de dollars, réparti comme suit :
    • 110.000 dollars : si le navigateur ou le système est compromis en mode connecté ou invité ; exploitation de la faille à partir d’une page web.
    • 150.000 dollars : si une application persistante est compromise en mode invité d’hôte, même après redémarrage ; exploitation de la faille à partir d’une page web.
    • Les participants pourront prétendre entre autres à des bonus conséquents en cas d’exploitation de faille de sécurité inattendue, par exemple : exploiter une faille de type memory corruption sur un navigateur web tournant sur des systèmes 64 bits, exploiter une faille du noyau directement à partir du processus de rendu.

    Autre nouveauté pour le concours de cette année, finit l’époque de l’exclusivité des Chromebook basés sur les processeurs Intel. Les participants auront le choix entre un Chromebook basé sur un processeur ARM (HP Chromebook11) ou un autre basé sur la microarchitecture Haswell d’Intel (Acer C720 Chromebook).

    De plus, les applications qui peuvent être utilisées ne sont pas restreintes. En effet, toute application incluse dans la version par défaut du Chromebook peut être utilisée. Enfin, par souci d’égalité, des machines virtuelles seront mises à la disposition des plus démunis qui ne peuvent pas s’offrir un Chromebook.

    Pour les plus intrépides d’entre nous, sachez que les inscriptions sont ouvertes dès à présent (il suffit d’envoyer un mail à l’adresse suivante : pwnium4@chromium.org) et elles seront clôturées le 10 mars 2014, mais avant cela, n’oubliez pas de consulter les règles du concours ainsi que le blog du projet Chromium, pour plus de détails.


    Source : Blog Projet Chromium, Règles du Pwnium 4


    Et vous ?

    Qu’en pensez-vous ?

    Pensez-vous que des failles de sécurité seront découvertes sur Google Chrome OS ?

    Pourquoi exactement le chiffre 2,78128 ?

  2. #2
    Nouveau membre du Club
    Homme Profil pro
    En Formation de développeur Front-End
    Inscrit en
    août 2011
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Orne (Basse Normandie)

    Informations professionnelles :
    Activité : En Formation de développeur Front-End

    Informations forums :
    Inscription : août 2011
    Messages : 29
    Points : 37
    Points
    37
    Par défaut
    Bon courage à ceux qui vont tester tout çà car il doit bien y avoir des failles...

  3. #3
    Membre actif
    Homme Profil pro
    Enseignant
    Inscrit en
    mai 2009
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : mai 2009
    Messages : 46
    Points : 245
    Points
    245
    Par défaut
    Pourquoi 2,78128 ?

    Parce que ce sont les premiers chiffres de exp(1), base du logarithme népérien.

    Un truc de geek, tendance mathématique. Ça change un peu de 1337.

  4. #4
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 071
    Points
    18 071
    Par défaut
    Citation Envoyé par Fanvan Voir le message
    Pourquoi 2,78128 ?

    Parce que ce sont les premiers chiffres de exp(1), base du logarithme népérien.

    Un truc de geek, tendance mathématique. Ça change un peu de 1337.
    Excellente réponse Fanvan

Discussions similaires

  1. La chasse aux failles est ouverte chez GitHub
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 1
    Dernier message: 03/02/2014, 10h42
  2. Réponses: 0
    Dernier message: 17/08/2012, 12h34
  3. La chasse aux bugs (jeu d'Echecs)
    Par Sub0 dans le forum Développement 2D, 3D et Jeux
    Réponses: 117
    Dernier message: 06/11/2008, 10h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo