Google : jusqu’à un million de dollars pour pirater Chrome

Google proposera jusqu’à un million de dollars de récompense aux hackers qui parviendront à mettre à mal la sécurité de son navigateur Chrome.

Le concours Pwn2Own, qui a lieu chaque année, consiste à mettre en compétition différents produits, et notamment des systèmes d’exploitation et des navigateurs Web, sur le plan de la sécurité. Cette année, le concours se tiendra entre le 7 et le 9 mars prochain à Vancouver, lors de la conférence CanSecWest. Google est un fidèle du rendez-vous depuis 2009, mais cette année la firme de Mountain View a décidé de pimenter un peu les mises en proposant un « cash price » total d’un million de dollars à ceux qui compromettront la sécurité de Google Chrome.

Habituellement, les hackers qui parviennent à mettre à mal la sécurité des systèmes et des logiciels qui leur sont proposés reçoivent des dotations de l’ordre d’une dizaine de milliers de dollars en récompense, mais Google, qui semble vouloir mettre la sécurité de son navigateur au premier plan, apporte donc sa contribution personnelle à l’événement. L’éditeur a ainsi décidé de trois niveaux de récompense, en fonction de la faille découverte par un hacker.

Une personne découvrant une ou plusieurs failles critiques dans le navigateur recevra ainsi la récompense la plus élevée, 60 000 dollars. 40 000 dollars seront attribués à ceux qui découvriront un « Partial Chrome exploit », c’est à dire des failles de moindre importance, mais exploitant au moins un bug présent dans Chrome. Enfin, un lot de 20 000 dollars sera offert à ceux qui découvriront des bugs et autres failles ne se trouvant pas dans Chrome, mais pouvant à terme s’avérer problématiques pour le bon fonctionnement du navigateur.

Comme d’habitude, les hackers n’auront qu’une durée limitée pour démontrer la manière dont ils exploitent les failles en question, et n’auront pas le droit de divulguer de détails techniques au public, le but du concours étant de justement permettre de découvrir et corriger les failles en question.