2 millions de dollars. C’est le montant de la dotation réservée aux développeurs capables de trouver et/ou d’exploiter une faille dans le navigateur de Google : Chrome.
Doublée par rapport à l’année dernière, le montant total du concours de Pwn2Own est censé dynamiser la communauté des hackers, mais aussi faire parler du navigateur.
Chercheurs, experts en sécurité ou tout simplement passionnés (compétents) ce sont des centaines de prétendants aux nombreux lots (financiers) qui devraient se bousculer afin de faire tomber ou corrompre d’une manière ou d’une autre le navigateur aux 310 millions d’utilisateurs.
Les dotations se répartissent ainsi :
60 000 dollars la faille identifiée et clairement exposée si elle provient du code du navigateur.
50 000 dollars pour une attaque via un logiciel tiers ou via une faille du système d’exploitation de l’attaquant.
20 000 dollars pour une attaque qui parvient à compromettre le système ou le navigateur.
Des sommes qui semblent élevées mais qui à l’échelle de Google ou de toute autre société soucieuse de la sécurité de ses logicielles pèsent peu.
Si l’on compare ces deux millions de dollars aux sommes dépensées chaque années par les grands groupes en audit, scénarios catastrophes et autres, l’intérêt de ce genre de rendez vous pour Google est certain.
La Pwn2Own permet également de repérer des talents, de rassembler des passionnés autour d’un objectif commun avec des dotations à la clé qui n’ont pas à souffrir d’une quelconque concurrence.