Google vous paiera 100 000 $ pour pirater un Chromebook

Google vous paiera 100 000 $ pour pirater un Chromebook

Nouvelles

Si vous pouvez pirater un Chromebook à distance, vous pourriez obtenir une grosse vérification de Google. L'équipe de sécurité de Chrome a doublé sa ' prime de bogue ' à 100 000 $, payable à la première personne qui compromet un Chromebook ou une machine Chromebox via le Web.

Le hic, c'est que le compromis doit fonctionner sur le mode Invité limité de Chrome OS et survivre à un redémarrage du système - ou, en termes de hacker, atteindre la persistance.

Jusqu'à hier (14 mars), Google n'offrait que 50 000 $ pour le premier prix de son programme de récompense Chrome. Dans un billet sur le Blog de sécurité Google , deux membres du personnel de développement de Chrome ont déclaré que personne n'avait soumis d'entrée de travail.

SUITE: Meilleurs Chromebooks disponibles maintenant

Le mode invité sur Chrome OS désactive la plupart des extensions et applications de navigateur et, comme le mode navigation privée, empêche la conservation des historiques de navigation et des cookies. Contrairement à l'utilisateur régulier, qui se connecte avec un compte Google, un utilisateur invité a très peu de latitude pour modifier quoi que ce soit sur la machine.

Si un pirate parvient à compromettre le mode Invité sur un Chromebook avec persévérance, ce serait un grave échec de la sécurité de Chrome OS - c'est pourquoi les développeurs de Chrome veulent voir si cela peut être fait.

'Une grande recherche mérite de grandes récompenses', ont écrit les développeurs dans leur article de blog. 'Nous mettons en place une somme permanente à six chiffres, disponible toute l'année sans quotas et sans pool de récompenses maximum.'

Autres primes de bogues applicables à la fois à Chrome OS et au Navigateur Chrome allant de zéro à 15 000 $.

Les programmes de primes comme ceux de Google sont sans doute dans l'intérêt public. (D'autres entreprises technologiques, telles que Facebook, offrent des prix similaires.) Payer des chercheurs et des pirates informatiques potentiels pour qu'ils divulguent discrètement des informations sur les failles logicielles et les exploits possibles directement aux développeurs est un scénario gagnant-gagnant. Le pirate a une chance de gagner gros et l'entreprise a la possibilité de réparer son logiciel.

Les alternatives seraient la divulgation publique sans entrave des failles non corrigées, ce qui ne profite à personne, ou les ventes d'exploitation par le canal de retour aux criminels en ligne ou aux agences de renseignement des États-nations, ce qui maintient une entreprise dans le noir et ses clients vulnérables aux attaques.

  • Comment diffuser de la musique Google Play sur votre Chromebook
  • Comment configurer Gmail hors ligne sur votre Chromebook
  • Comment changer le fond d'écran de votre Chromebook