🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Google muscle les récompenses pour les failles liées à JavaScript dans Chrome

11 décembre 2020 à 11h20
5
Google chrome ban
© Google

Google entend renforcer la sécurité de son navigateur et a décidé d'augmenter les récompenses pour son programme de chasse aux bugs.

En 2010, deux ans après son introduction sur le marché, Chrome s'était déjà imposé parmi les autres navigateurs. Google avait alors entrepris de le mettre dans les mains des hackers afin d'en discerner les failles.

Des récompenses plus importantes

Pendant des années, Google a soumis Chrome aux chercheurs spécialisés en sécurité. Initialement, les résultats de ces études étaient dévoilés lors des concours Pwn20wn. Puis Google a décidé d'en faire un programme continu.

Récemment, la société a annoncé vouloir se focaliser sur le moteur d'exécution Javascript V8. La firme californienne explique avoir réévalué les récompenses. Plusieurs scénarios d'exploits sont proposés pour lesquels Google est prêt à reverser entre 500 euros et 30 000 dollars si la vulnérabilité découverte permet de quitter le mode sandbox pour corrompre la mémoire.

Google explique avoir une récompense spéciale de 150 000 dollars si le chercheur est capable de compromettre un Chromebook ou une Chromebox via une simple page web lorsqu'il est connecté en mode invité.

Source : Google

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
SPH
150000$ !<br /> Helas, je n’ai pas les compétences…
karmenclubic
Comme si je vais le dire !
cirdan
Le million, sinon je dirai rien.
Peter_Vilmen
T’inquiète pas, tu ne manque rien, il y a des chances que les 150 000$ ne seront jamais dépensé, mais au moins ça aura appâté les bounty hunters pour faire le ménage des «&nbsp;petits&nbsp;» bugs. Le pb avec le bounty hunting c’est que le nombre d’adeptes croit de façon exponentielle alors que le nb de bounties de façon linéaire, normal vu qu’un Nigérien qui trouverait un bug à 500$ pourrait nourrir sa famille durant sept générations.
Peter_Vilmen
Ce qui serait pas mal ce serait que le bounty hunting se généralise à tous les site web, que toute entreprise soient prêtes à rémunérer même légèrement une personne qui trouve une faille critique dans leurs applis. Y’a plus qu’à rêver…
Voir tous les messages sur le forum

Actualités du moment

Leica dévoile le SL2 S, un hybride plein format à l'aise en photo comme en vidéo
Apple travaille à ses propres puces 5G pour remplacer les Qualcomm de ses appareils
Gmail permet d'éditer directement des documents Office
Amplitude dévoile Endless Dungeon, un
Après ses téléviseurs, LG intègrera des panneaux OLED transparents sur les portes automatiques
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page