Pour gérer vos consentements :

Hacker un Chromebook peut rapporter 100 000 dollars

Google est prêt à délier sa bourse pour toute assistance dans la découverte de failles de sécurité.

Le groupe Internet américain vient de doubler le montant maximal de la prime perceptible par quiconque parviendra à hacker Chrome OS : on parle désormais de 100 000 dollars, soit le plus haut niveau jamais atteint depuis le lancement, il y a six ans, du Chrome Reward Program.

Pour prétendre à cette somme, il y a des conditions. Il faut, en l’occurrence, trouver un moyen de compromettre, de façon persistante, un Chromebook ou une Chromebox, le tout via une page Web, sur une session Invité.

Par « persistante » s’entend le fait que le code doit rester fonctionnel après un redémarrage de la machine. Il est par ailleurs attendu que toute session Invité* ouverte ultérieurement puisse être infectée avec le même niveau de gravité.

Pourquoi avoir relevé la dotation de 50 000 à 100 000 dollars, toute l’année, sans quotas ? D’après Google, « De grandes recherches méritent de grandes récompenses ». Il faut dire que la multinationale n’a enregistré, en un an d’exploitation de ce programme, aucune proposition éligible…

Doit-on y voir un désintérêt des hackers pour Chrome OS ou une simple initiative dans la lignée de celle prise fin 2014 ?

À cette occasion, le montant maximal des primes accordées à ceux qui dénichent des vulnérabilités dans le navigateur Chrome avait été triplé, essentiellement dans l’optique de couper l’herbe sous le pied de ceux qui vendent leurs « exploits ».

On en est aujourd’hui à 4 000 dollars pour une faille pouvant occasionner des fuites de données ; 7 500 dollars pour une vulnérabilité de type XSS ou touchant le moteur de rendu ; 15 000 dollars pour un bogue permettant de passer outre le bac à sable intégré au butineur.

* La session Invité permet de partager un poste sous Chrome OS en ajoutant des utilisateurs permanents ou non. Les cookies et autres données associées au navigateur sont effacées à la fermeture.

Crédit photo : Rrraum – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago