Depuis quelques années, Google lance son propre concours baptisé Pwnium visant à encourager les hackers à trouver des failles de sécurité. Pwnium se déroule au sommet CanSecWest, parallèlement aux traditionnelles sessions de Pwn2Own organisées par HP.
Nous rapportions hier que le navigateur Chrome était tombé par deux reprises et Google a remis la somme de 60 000 dollars à un chercheur en sécurité russe nommé Sergey Glazunov. « C'était exactement le type de hack que nous souhaitions voir soumis par les chercheurs » affirme Chris Evans, de l'équipe de sécurité de Google. M.Glazunov aurait utilisé trois bugs au sein de Chrome lui permettant de contourner les restrictions de sécurité du système de sandbox (bac à sable). Directement au travers du navigateur, il fut donc en mesure d'accéder au reste de la machine.
Si Google a donc déployé un correctif pour ce hack, le navigateur fut également victime de la firme Vupen lors du concours Pwn2Own. La société française n'aurait cependant toujours pas détaillé son attaque à Google. D'ailleurs, celle-ci ne serait pas obligée de dresser un rapport. « Après avoir corrigé un bug compliqué comme celui d'hier, il est dommage de ne pas avoir également obtenu des informations de la part de Vupen » affirme Travis McCoy, membre de l'équipe de Google Security.
Si le navigateur Chrome n'est pas donc invulnérable, il est clair que la firme Mountain View souhaite alors se montrer très réactive.
