Google paye les hackers

par

Google paye les hackeurs qui réussissent à franchir les protections de son célèbre navigateur: Google Chrome.

Et c’est le jeune Russe Sergey Glazunov qui a réalisé pour la première fois cet exploit, au bout de quelques minutes de travail, lors de la compétition Pwnium, organisée par Google lui même.

La sandoxing (ou bac à sable) de chrome permet l’empêchement d’installation de logiciels malveillants sur votre ordinateur. Les hackers avaient essayé de passer en force, mais Sergey a eu l’idée de le contourner (mais Google n’a pas fournit le détail de l’opération).

Après avoir félicité mr Glazunov, Google a promit de s’occuper très vite de cette faille et de la boucher. En contrepartie, Google à versé 60 000€ au jeune hacker pour avoir mis le doigt sur une faille du système, qui avoue avoir été impressionné par la technique du hacker, qui « aurait pu faire ce qu’il voulait sur la machine infectée ».

A Vancouver, une autre compétition a eu lieu, c’est le Pwn2Own. Une équipe d’expert en sécurité travaillant pour VUPEN avaient eux aussi trouvé une faille dans le système. Sauf que Google ne leur a pas remit de chèque: les hackers n’ont pas voulu donner la source de la faille… Peut être pour la revendre au plus offrant?