Doublée par rapport à l’année dernière, le montant total du concours de Pwn2Own est censé dynamiser la communauté des hackers, mais aussi faire parler du navigateur.
Chercheurs, experts en sécurité ou tout simplement passionnés (compétents) ce sont des centaines de prétendants aux nombreux lots (financiers) qui devraient se bousculer afin de faire tomber ou corrompre d’une manière ou d’une autre le navigateur aux 310 millions d’utilisateurs.
Les dotations se répartissent ainsi :
60 000 dollars la faille identifiée et clairement exposée si elle provient du code du navigateur.
50 000 dollars pour une attaque via un logiciel tiers ou via une faille du système d’exploitation de l’attaquant.
20 000 dollars pour une attaque qui parvient à compromettre le système ou le navigateur.
Des sommes qui semblent élevées mais qui à l’échelle de Google ou de toute autre société soucieuse de la sécurité de ses logicielles pèsent peu.
Si l’on compare ces deux millions de dollars aux sommes dépensées chaque années par les grands groupes en audit, scénarios catastrophes et autres, l’intérêt de ce genre de rendez vous pour Google est certain.
La Pwn2Own permet également de repérer des talents, de rassembler des passionnés autour d’un objectif commun avec des dotations à la clé qui n’ont pas à souffrir d’une quelconque concurrence.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
mode chieur ON :
“2 millions de dollars. C’est le montant de la dotation réservée aux développeurs capables de trouver et/ou d’exploiter une faille dans le navigateur de Google : Chrome.”
N’aurait ‘il pas été plus clair d’écrire :
“2 millions de dollars. C’est le montant de l’enveloppe globale réservée aux développeurs capables de trouver et/ou d’exploiter une faille ou des failles dans le navigateur de Google : Chrome.”
Parce qu’a la lecture du titre j’ai tout de suite compris : 1 faille = 2 millions de $
@Pink Floyd : “Parce qu’a la lecture du titre j’ai tout de suite compris : 1 faille = 2 millions de $” pareil pour moi… 😉
@Pink Floyd “Parce qu’a la lecture du titre j’ai tout de suite compris : 1 faille = 2 millions de $”
D’où l’utilité de lire un article et non le titre et son chapeau.
Réponse à troll Moe…
Tu mets un titre erroné mais racoleur dans le but de cliquer sur l’article. Ne viens pas te plaindre que les gens remarquent la supercherie…
c’est vrai que c’est le meilleur entretien d’embauche possible !
“2 millions de dollars. C’est le montant de la dotation réservée aux développeurs capables de trouver et/ou d’exploiter une faille dans le navigateur de Google : Chrome.”
“exploiter UNE faille dans le navigateur de Google : Chrome” –> *racolage*
Hormis cette histoire de viol émotionnelle , les sommes restent attrayantes. *au boulot*
20 à 60k$ et une éventuelle embauche, c’est alléchant, surtout que les conditions de travail et salariales sont loin d’être dégueu…
C’est rare que je critique mais là ils ont raison, le titre est flou et la première phrase ne reflète pas la vérité.
@Moe, une news doit avoir une double lecture: la première c’est d’offrir l’info importante rapidement sans fioriture, ne pas avoir à lire tout pour avoir l’essentiel. La seconde c’est détailler l’info avec des complément pour que, si l’info donnée au début intéresse le lecteur, il puisse en savoir davantage.
Loin de moi l’idée de donner des leçons de journalisme, je suis à des années lumière de savoir ça mais un peu de bonne foi ne fait pas de mal.
L’article était vraiment bien…
[groupie on] Non, juste pour dire que j’adore la dernière image ! [/groupie off]