Pwn2Own : Chrome détaille ses récompenses

En plus des récompenses officielles, Google sponsorise une partie du salon CanSecWest en octroyant des prix à ceux qui découvriront des failles de sécurité dans le navigateur Chrome. Au total, Google mettra sur la table un million de dollars.

Les organisateurs du grand rendez-vous du hacking et de la sécurité, le Pwn2Own, avaient déjà donné le détail des récompenses qu'ils comptent offrir aux experts qui livreront des vulnérabilités sur Internet Explorer, Safari, Chrome et Mozilla sous Windows 7 ou Lion. Pour cette édition 2012, l'éditeur HP sera sponsor officiel de l'évènement et fournira les prix. Google sera également partenaire et récompensera les vulnérabilités découvertes sur le navigateur Chrome.

L'éditeur explique que trois catégories seront particulièrement scrutées. Tout d'abord, un prix de 60 000 dollars récompensera ceux qui découvriront une vulnérabilité dans le navigateur fonctionnant sous Windows 7. 40 000 dollars seront donnés pour la découverte d'un bug utilisant plusieurs vulnérabilités. Enfin, un « lot de consolation » de 20 000 dollars sera octroyé à ceux qui découvriront un bug qui ne concerne pas directement Chrome mais qui peut « causer une menace pour les utilisateurs sous d'autres navigateurs », précise la firme.

Google ajoute que chaque gagnant repartira avec un Chromebook et explique la raison pour laquelle la firme n'est plus le sponsor officiel de l'évènement. « Nous avons décidé de retirer notre parrainage lorsque nous avons appris que les participants n'étaient pas obligés de révéler l'intégralité de leurs exploits aux éditeurs » commente Google. Le groupe ajoute qu'il communiquera immédiatement à l'éditeur concerné toute faille « non-Chrome » qui serait découverte.