Google lance un défi aux hackers. Alors que la conférence CanSecWest aura lieu dans moins de deux mois à Vancouver, l'entreprise américaine a confirmé cette semaine sa présence au concours Pwnium 4. À cette occasion, elle a proposé un challenge aux bidouilleurs : réussir à pirater son système d'exploitation, Chrome OS, depuis un ordinateur de la gamme Chromebook.
L'épreuve proposée par Google est toutefois encadrée de règles strictes.
D'abord, seules deux machines de la gamme Chromebook seront concernées par le concours : le Chromebook 11 de Hewlett-Packard, qui est basé sur une architecture ARM, et le C720p d'Acer, qui s'appuie sur un microprocesseur Haswell. C'est depuis ces machines que les hackers devront travailler, avec la présence de la toute dernière version stable de Chrome OS.
Ensuite, l'attaque doit satisfaire des conditions précises pour être validée. Il faut découvrir une vulnérabilité affectant le système d'exploitation ou le navigateur web en mode invité ou lorsque l'usager est identifié, depuis une page web. Sinon, il faut dénicher une faille persistante impliquant un redémarrage intermédiaire dans un accès invité à invité, toujours depuis une page web.
Dans le premier cas, Google proposera une récompense de 110 000 dollars. Dans le second, elle attribuera 150 000 dollars. En tout, cas la firme de Mountain View fait savoir qu'elle dispose d'une enveloppe de 2,71828 millions de dollars, en référence à la constante mathématique e. Des récompenses spéciales pourront également être attribuées à des hackers présentant des attaques originales.
La participation des entreprises à ce genre d'évènements est très utile pour renforcer la sécurité et la fiabilité des logiciels. Elle permet de solliciter des compétences extérieures afin de vérifier leur résilience par des approches qui n'auraient pas forcément été imaginées en interne. Dans ce domaine, Google participe souvent à ces évènements, notamment pour renforcer son navigateur web.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !