Google muscle les récompenses pour les failles liées à JavaScript dans Chrome

11 décembre 2020 à 11h20
5
© Google

Google entend renforcer la sécurité de son navigateur et a décidé d'augmenter les récompenses pour son programme de chasse aux bugs.

En 2010, deux ans après son introduction sur le marché, Chrome s'était déjà imposé parmi les autres navigateurs. Google avait alors entrepris de le mettre dans les mains des hackers afin d'en discerner les failles.

Des récompenses plus importantes

Pendant des années, Google a soumis Chrome aux chercheurs spécialisés en sécurité. Initialement, les résultats de ces études étaient dévoilés lors des concours Pwn20wn. Puis Google a décidé d'en faire un programme continu.

Récemment, la société a annoncé vouloir se focaliser sur le moteur d'exécution Javascript V8. La firme californienne explique avoir réévalué les récompenses. Plusieurs scénarios d'exploits sont proposés pour lesquels Google est prêt à reverser entre 500 euros et 30 000 dollars si la vulnérabilité découverte permet de quitter le mode sandbox pour corrompre la mémoire.

Google explique avoir une récompense spéciale de 150 000 dollars si le chercheur est capable de compromettre un Chromebook ou une Chromebox via une simple page web lorsqu'il est connecté en mode invité.

Source : Google

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
5
5
Voir tous les messages sur le forum

Actualités récentes

Windows 10X : des développeurs font tourner l'OS sur MacBook Air M1, Lumia et Surface Go
Avant de partir, Trump enfonce davantage le clou contre Huawei
Apple ne permet plus d'installer officieusement des applications iOS sur les Mac ARM
Vous pouvez faire une recherche d'un mot directement depuis une page web sur Chrome (et pas que)
NVIDIA pourrait relancer la production de GPU pour le minage de crypto-monnaies
Bon plan : vous avez jusqu'à ce soir minuit pour profiter du forfait BIG RED 200 Go à 15€ !
Apex Legends : la version Nintendo Switch, déjà repoussée, pourrait débarquer le 2 février
Programme Artemis : le dernier test du lanceur lourd SLS se termine prématurément
Bloodborne : une développeuse s'amuse à créer un demake tournant sur un émulateur PS1
Un PUBG 2 arriverait cette année sur mobile et plus tard sur les autres supports
Haut de page