Pwnium 3ème Edition : 3 millions de dollars pour Hacker "Chrome OS"

[Hicham]

Hack de Chrome OS : 3,14159 millions de dollars en jeu

 

Pour la troisième édition de son concours de ^^^^^^^ Pwnium, Google met en jeu la somme de 3,14159 millions de dollars. Les participants devront s'attaquer à Chrome OS.

Google a décidé d'apporter à nouveau son soutien au concours de ^^^^^^^ Pwn2Own. Google Chrome devra ainsi subir les assauts d'experts en sécurité. Mais la firme de Mountain View maintient une nouvelle édition du Pwnium qui se déroulera également en marge de la conférence CanSecWest du 6 au 8 mars prochain.

Pwnium se concentrera sur le système d'exploitation Chrome OS dont la sécurité sera mise à l'épreuve dans un concours doté de jusqu'à 3,14159 millions de dollars. Au-delà de la référence à Pi, on remarquera aussi un montant colossal.

Ces 3,14159 millions de dollars ne seront to^^^^ois pas pour une seule personne. Il s'agit du montant total que Google est prêt à investir pour rétribuer les exploits des participants qui parviendront à compromettre l'OS à base Linux et tirant parti du navigateur Chrome.

 

Pour une compromission au niveau système ou navigateur en mode invité ou en tant qu'utilisateur connecté via une page Web, ce sera 110 000 dollars. Pour une compromission durable - après redémarrage - via une page Web, ce sera 150 000 dollars.

 

L'appareil sera le modèle WiFi du Chromebook Samsung Series 5 550 équipé de la dernière version stable de Chrome OS. Tout logiciel installé pourra être utilisé pour tenter une attaque. Le cas échéant, l'exploit complet et détaillé devra être fourni à Google. Les bugs exploités ne devront pas être déjà connus.

 

" Nous pensons que ces récompenses plus importantes reflètent le défi supplémentaire posé par les fonctionnalités de sécurité de Chrome OS par rapport aux systèmes d'exploitation traditionnels "

écrit Chris Evans de l'équipe de sécurité de Google Chrome.

 

Une confiance manifestement placée dans la sandbox de Chrome OS et son orientation cloud.

---

Source