Google offre 1 million de dollars pour hacker Chrome

Google sera le grand absent des sponsors de Pwn2Own, une compétition organisée par la division TippingPoint de HP, qui réunit des hackers encouragés pour une fois à attaquer les principaux navigateurs sous Windows 7 et Mac OS X Lion – Apple Safari, Google Chrome, Microsoft Internet Explorer et Mozilla Firefox – afin d’en découvrir des failles.

Google s’oppose aux organisateurs qui auraient modifié les règles de compétition : alors que précédemment les failles devaient être intégralement divulguées, le nouveau règlement autoriserait les compétiteurs à ne plus les révéler ! On comprend le recul de la firme, qui souhaite au contraire connaître les sources des failles, qu’il s’agisse de son navigateur ou de ses concurrents d’ailleurs.

Chromium Security Rewards

Google ne va pas pour autant lâcher le potentiel que représentent les « gentils » hackers (par opposition aux méchants hackers mafieux) pour valider la sécurité de son code. C’est pourquoi il relance Chromium Security Rewards, un programme vieux de deux ans qui avait permis aux hackers, durant un court laps de temps, d’exprimer leur capacité et leur persévérance, et de se répartir 300 000 dollars de prix.

Pour 2012, Google met le paquet. Le nouveau Chromium Security Rewards sera doté d’un budget d’un million de dollars. Les récompenses du concours iront de 60 000 dollars pour une faille découverte dans Chrome à 20 000 dollars pour une faille découverte chez un produit concurrent, comme Windows ou Flash. Avec une règle : soumettre les failles à Google avant de les rendre éventuellement publiques.

Rappelons qu’en 2011 au Pwn2Own, les navigateurs Chrome et Mozilla avaient survécu à l’épreuve, tandis qu’Internet Explorer et Safari étaient recalés.

Crédit photo © Beboy Fotolia.com