Pwnium 4 : la chasse aux failles de sécurité de Chrome OS lancée

Google offrira 2,7 millions de dollars aux experts capables de hacker l'OS

Google a annoncé sur le blog officiel du projet Chromium, le lancement de Pwnium, la compétition annuelle qui vise à améliorer les produits Google issus du projet open source Chromium, tels que Google Chrome et Google Chrome OS (basés respectivement sur Chromium et Chromium OS).

Cette quatrième édition se déroulera au mois de mars à Vancouver à l’occasion de la conférence de sécurité CanSecWest et aura pour thème la sécurité de Chrome OS.

Ainsi, les participants auront à exploiter des failles de sécurité de Chrome OS et à les démontrer pour pouvoir prétendre à la cagnotte et le moins que l’on puisse dire, c’est que Google a mis le paquet. En effet, le montant total avoisine les 2,71828 millions de dollars, réparti comme suit :

• 110.000 dollars : si le navigateur ou le système est compromis en mode connecté ou invité ; exploitation de la faille à partir d’une page web.
• 150.000 dollars : si une application persistante est compromise en mode invité d’hôte, même après redémarrage ; exploitation de la faille à partir d’une page web.
• Les participants pourront prétendre entre autres à des bonus conséquents en cas d’exploitation de faille de sécurité inattendue, par exemple : exploiter une faille de type memory corruption sur un navigateur web tournant sur des systèmes 64 bits, exploiter une faille du noyau directement à partir du processus de rendu.

Autre nouveauté pour le concours de cette année, finit l’époque de l’exclusivité des Chromebook basés sur les processeurs Intel. Les participants auront le choix entre un Chromebook basé sur un processeur ARM (HP Chromebook11) ou un autre basé sur la microarchitecture Haswell d’Intel (Acer C720 Chromebook).

De plus, les applications qui peuvent être utilisées ne sont pas restreintes. En effet, toute application incluse dans la version par défaut du Chromebook peut être utilisée. Enfin, par souci d’égalité, des machines virtuelles seront mises à la disposition des plus démunis qui ne peuvent pas s’offrir un Chromebook.

Pour les plus intrépides d’entre nous, sachez que les inscriptions sont ouvertes dès à présent (il suffit d’envoyer un mail à l’adresse suivante : pwnium4@chromium.org) et elles seront clôturées le 10 mars 2014, mais avant cela, n’oubliez pas de consulter les règles du concours ainsi que le blog du projet Chromium, pour plus de détails.

Source : Blog Projet Chromium, Règles du Pwnium 4

Et vous ?

Qu’en pensez-vous ?

Pensez-vous que des failles de sécurité seront découvertes sur Google Chrome OS ?

Pourquoi exactement le chiffre 2,78128 ?