Google a annoncé les détails de son quatrième concours annuel Pwnium, à l’occasion du sommet dédié à la sécurité informatique CanSecWest, offrant un total de 2 718 280 dollars en récompenses pour les chercheurs qui sont capables de casser la sécurité de Chrome OS. Comme les mathématiciens les plus aguerris l’auraient remarqué, cette limite de 2.71828 millions est en l’honneur de la constante mathématique e
, parfois appelée nombre d’Euler ou constante de Néper.
En effet, en mars prochain à Vancouver, tous les hackers qui le souhaitent devront mettre à l’épreuve la sécurité de Chrome OS, le système d’exploitation de bureau du géant de la recherche. Alors que d’un côté les hackers vont pouvoir se remplir les poches en faisant ce qu’ils aiment et librement, d’un autre cela permet à Google d’éviter les mauvaises surprises dès lors que le système sera dans les mains d’un plus large public – c’est ce qui est en train de se produire avec une vente de Chromebook en constante progression – et le cas échéant d’améliorer son OS sans trop d’effort.
Alors qu’il aura la possibilité de récupérer 150 000 dollars pour qui pourra « compromettre avec persistance l’appareil » – après un redémarrage – via une page web, 110 000 dollars vont également être mis en jeu à quiconque découvrira une faille du système avec un accès en mode connecté ou invité via une page web. Les potentiels hackers peuvent choisir entre le HP Chromebook 11 en version Wi-Fi ou le Acer C720 Chromebook pour réaliser leur exploit.
De plus, il est possible de disposer d’un bonus pour les exploits qui sont « particulièrement impressionnants ou surprenants » – les exemples incluent l’exploitation du noyau, l’exploitation de la corruption de mémoire ou encore ceux qui prendront à défaut la protection kASLR qui est implémentée dans Chrome OS.
« La sécurité est un principe de base de Chromium [la fondation de Chrome et Chrome OS], c’est pourquoi nous tenons à réaliser des concours pour rassembler les chercheurs en sécurité », écrit Jorge Lucangeli Obes de Google. « Les concours comme Pwnium nous aident à rendre Chromium encore plus sûr », poursuit-il.
L’année dernière, une somme de 3,14 millions de dollars en référence à Pi était allouée, mais personne n’a été capable de percer les défenses de Chrome OS, même si certaines récompenses partielles ont été remises. Si vous avez l’âme d’être le plus grand hacker de Chrome OS, alors rendez-vous sur le officiel pour avoir davantage de détails.