Hacking Chrome : Google annonce les récompenses du prochain Pwnium 2

Google organise un second évènement centré autour du hacking de ses propres solutions, Chrome en tête. La firme promet des récompenses allant de 40 000 à 60 000 dollars à ceux qui découvriront des failles de sécurité dans son navigateur.

Après le concours Pwnium organisé par Google, en parallèle aux sessions Pwn2Own, la firme américaine annonce la tenue d'un second évènement dédié au hacking et à la sécurité. Baptisé sobrement Pwnium 2, il se tiendra le 10 octobre prochain à Kuala Lumpur (Malaisie) et rassemblera ceux qui désirent « casser » du Chrome.

Google promet un montant total de récompenses de 2 millions de dollars et classe les primes en 4 catégories distinctes. Ces dernières sont ainsi présentées dans une note postée sur le blog officiel de Chromium :

• 60 000 dollars pour un exploit complet sous Chrome (sous Windows 7) lorsqu'un utilisateur local utilise une vulnérabilité contenue dans le navigateur lui-même.
• 50 000 dollars pour un exploit « partiel » (sous Windows 7) dans Chrome combiné à d'autres bugs (par exemple un problème dans le Webkit combiné à un autre touchant le kernel Windows).
• 40 000 dollars pour un exploit « non-Chrome » (Flash, Windows ou autres).

Enfin, une dernière catégorie baptisée « Exploits incomplets » est mise en place par les organisateurs. Elle permet de récompenser (d'un montant décidé par le jury) un exploit dont la chaîne d'exécution n'est, par exemple, pas complète.

La dernière version en date de Chrome devra être utilisée et les participants se verront proposer un Acer Aspire V5-571-6869 pour leurs démonstrations. Celui qui aura fait la meilleure démonstration repartira d'ailleurs avec cet ordinateur portable.