Discussion :

[Stéphane le calme]

Google double le montant de la récompense pour pirater son Chromebook
et offre désormais 100 000 dollars

100 000 dollars ! C’est le montant de la récompense que Google va désormais offrir à ceux qui vont réussir à trouver un moyen de pirater sa Chromebook sur le web. Un montant qui a doublé depuis l’année dernière puisque 50 000 dollars étaient réservés à quiconque aurait réussi à pirater de façon persistante son dispositif en mode invité. Le code développé devra donc rester fonctionnel après un redémarrage de la machine et être en mesure d'affecter les sessions ultérieures ouvertes sur Chromebook en mode invité : « nous offrons 100 000 dollars de récompense aux participants qui seront en mesure de compromettre de façon persistante des dispositifs Chromebook et Chromebox en mode invité, c’est-à-dire une persistance invité à invité avec un redémarrage intérimaire, via une page web », est-il écrit dans la page où sont fournis les détails sur les récompenses et les conditions à remplir pour avoir un « piratage » réussi.

Parlant de Chromebook, il convient de rappeler que le mode invité est une session verrouillée prévue pour supporter un usage partagé d’un ordinateur Chrome OS, qui protège le propriétaire de la falsification, et a été pensé pour s’assurer que les données du navigateur ainsi que les cookies disparaissent une fois la session terminée.

« Depuis que nous avons lancé le programme de récompense de 50 000 dollars, nous n’avons pas reçu de propositions valides », a indiqué l’équipe de sécurité de Google. Même si aucune des attaques soumises au numéro un de la recherche ne répondait aux critères déterminés par Google, le Californien ne désespère pas : « de grandes recherches méritent de grosses récompenses, aussi nous mettons en jeu une somme à six chiffres, disponible tout le long de l’année sans aucun quota ou plafond de récompense », a annoncé Google.

Il faut noter que Google a déjà offert bien plus que 100 000 dollars pour les mêmes attaques sur Chromebook pendant la compétition de hack Pwnium. La différence est que cette compétition se déroule en un jour tandis que les chercheurs ont toute l’année pour se préparer.

Sur l'année 2015, Google a reversé au total 2 millions de dollars aux chercheurs ayant partagé les failles et vulnérabilités découvertes. Google en a profité pour étendre son programme de récompenses pour avoir trouvé des vulnérabilités en y ajoutant des récompenses pour des méthodes qui permettront de contourner les fonctionnalités de protection de téléchargement Safe Browsing implémentées dans son navigateur Google Chrome.

Source : blog Google (équipe de sécurité), informations sur les récompenses

Voir aussi :

Google met à la disposition des développeurs la préversion d'Android N, elle apporte la possibilité de lancer deux applications côte à côte

Google voudrait des versions d'Angular 2 qui fonctionnent avec plusieurs technologies côté serveur, de Java à Python

Pwnium 4 : la chasse aux failles de sécurité de Chrome OS lancée, Google offrira 2,7 millions de dollars aux experts capables de hacker l'OS

[redbullch]

Si on imagine que ça prend 6 mois à deux chercheurs pour trouver et exploiter une faille, cela n'est pas beaucoup suivant dans quel pays vous vous trouvez... Surtout si on prend en compte le risque.