Pwnium 2 : les bugs de Chrome valent 2 millions de dollars

Christophe Lagane,

En dotant de 2 millions de dollars son nouveau concours Pwnium de chasse aux bugs, Google veut maintenir Chrome comme le plus sécurisé des navigateurs.

Pwnium est un concours jusqu’alors organisé par Google dans le cadre de la conférence de sécurité CanSecWest, dont la dernière en date remonte à mars 2012 à Vancouver.

Ce concours vient compléter le programme visant à récompenser les dénicheurs de bugs de Chrome (le Chromium Security Rewards), notamment les failles de sécurité, lancé il y a deux ans et demi (et dans lequel Google a investi plus de 500.000 dollars en récompenses avec des sommes allant de 500 à 60.000 dollars par bug).

Face au succès de l’initiative, Google a décidé d’organiser une deuxième session du Pwnium dans l’année, a annoncé la firme de Mountain View le 15 août dernier. Simplement baptisé, Pwnium 2, le concours aura lieu le 10 octobre 2012, à Kuala Lumur (Malaysie) dans le cadre du 10e anniversaire de la conférence Hack In The Box. L’objectif reste le même : trouver un maximum de bugs affectant directement le fonctionnement et la sécurité du navigateur Chrome (dans sa version la plus à jour) ou indirectement via Windows ou Flash.

Même les bugs « à mi-parcours »

Pour l’occasion, Google distribuera 2 millions de dollars de récompenses à travers quatre catégories : Full Chrome exploit (60.000 dollars par bug) ; Partial Chrome exploit (50.000) ; Non-Chrome exploit (40.000) ; et Incomplete Chrome exploit (somme non précisée).

Pour cette dernière catégorie, l’ingénieur Chris Evans explique : « Pour Pwnium 2, nous voulons récompenser les gens qui obtiennent des résultats à “mi-chemin”, dont on pourra certainement tirer des leçons. Notre jury récompensera de tels travaux aussi généreusement que nous le pourrons. » Autrement dit, les montants des récompenses seront évalués par le jury selon chaque dossier.

Pour Pwnium 2, Google ne fait pas les choses à moitié. Avec deux millions de dollars à la clé, l’éditeur met toutes les chances de son côté pour motiver les meilleurs traqueurs de vulnérabilités (même si la somme est divisée par autant de bugs trouvés).

Et de s’assurer que les exploits (les preuves exploitables d’une faille) ne partiront pas dans la nature avant que les ingénieurs de Mountain View n’aient eu le temps de les corriger. Un investissement à la hauteur de la volonté de Google de vouloir faire de Chrome le plus sécurisé des navigateurs web.

Voir aussi
Quiz Silicon.fr – Êtes-vous un champion du navigateur web Chrome ?