Google entend renforcer la sécurité de son navigateur et a décidé d'augmenter les récompenses pour son programme de chasse aux bugs.
En 2010, deux ans après son introduction sur le marché, Chrome s'était déjà imposé parmi les autres navigateurs. Google avait alors entrepris de le mettre dans les mains des hackers afin d'en discerner les failles.
Des récompenses plus importantes
Pendant des années, Google a soumis Chrome aux chercheurs spécialisés en sécurité. Initialement, les résultats de ces études étaient dévoilés lors des concours Pwn20wn. Puis Google a décidé d'en faire un programme continu.
Récemment, la société a annoncé vouloir se focaliser sur le moteur d'exécution Javascript V8. La firme californienne explique avoir réévalué les récompenses. Plusieurs scénarios d'exploits sont proposés pour lesquels Google est prêt à reverser entre 500 euros et 30 000 dollars si la vulnérabilité découverte permet de quitter le mode sandbox pour corrompre la mémoire.
Google explique avoir une récompense spéciale de 150 000 dollars si le chercheur est capable de compromettre un Chromebook ou une Chromebox via une simple page web lorsqu'il est connecté en mode invité.
Source : Google
