Lors de la conférence sur la sécurité CanSecWest à Vancouver qui se tiendra le 9 mars
prochain, Google mettra en jeu la somme de 20.000 dollars à celui ou celle qui craquera son
navigateur Chrome.
Lors du concours Pwn20wn 2011, les chercheurs vont se mesurer pour s'attaquer aussi
bien à des machines fonctionnant sous Windows 7 ou Mac OS X pour tenter de craquer
Internet Explorer, Firefox, Safari et surtout Chrome.
Les premiers chercheurs qui pirateront IE, Firefox et Safari recevront 15.000 dollars et
l'ordinateur où le navigateur est exécuté.
Google finance un prix pour craquer Chrome, il est le seul des quatre à utiliser une
"sandbox", un outil de défense pour éviter les attaques exploitant une faille.
Pour repartir avec les 20.000 dollars (10.000 promis par Google et 10.000 par TippingPoint,
il faudra :
que l'attaque par les apprentis pirates intervienne lors du deuxième et troisième jour,
que le code d'attaque contourne la sandbox,
et exploiter les failles de Chrome.
TippingPoint va aussi focaliser le concours Pwn20wn sur les mobiles. Les chercheurs
tenteront de pirater les smartphones sous iOS, Android, Windows Phone 7 et BlackBerry OS.
Les attaques réussies seront rémunérées à hauteur de 15.000 dollars.
Aucun commentaire:
Enregistrer un commentaire