clavier-sécurité-©-Beboy-Fotolia
Google sera le grand absent des sponsors de Pwn2Own, une compétition organisée par la division TippingPoint de HP, qui réunit des hackers encouragés pour une fois à attaquer les principaux navigateurs sous Windows 7 et Mac OS X Lion – Apple Safari, Google Chrome, Microsoft Internet Explorer et Mozilla Firefox – afin d’en découvrir des failles.
Google s’oppose aux organisateurs qui auraient modifié les règles de compétition : alors que précédemment les failles devaient être intégralement divulguées, le nouveau règlement autoriserait les compétiteurs à ne plus les révéler ! On comprend le recul de la firme, qui souhaite au contraire connaître les sources des failles, qu’il s’agisse de son navigateur ou de ses concurrents d’ailleurs.
Google ne va pas pour autant lâcher le potentiel que représentent les « gentils » hackers (par opposition aux méchants hackers mafieux) pour valider la sécurité de son code. C’est pourquoi il relance Chromium Security Rewards, un programme vieux de deux ans qui avait permis aux hackers, durant un court laps de temps, d’exprimer leur capacité et leur persévérance, et de se répartir 300 000 dollars de prix.
Pour 2012, Google met le paquet. Le nouveau Chromium Security Rewards sera doté d’un budget d’un million de dollars. Les récompenses du concours iront de 60 000 dollars pour une faille découverte dans Chrome à 20 000 dollars pour une faille découverte chez un produit concurrent, comme Windows ou Flash. Avec une règle : soumettre les failles à Google avant de les rendre éventuellement publiques.
Rappelons qu’en 2011 au Pwn2Own, les navigateurs Chrome et Mozilla avaient survécu à l’épreuve, tandis qu’Internet Explorer et Safari étaient recalés.
Crédit photo © Beboy Fotolia.com
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…