Navigation

Related Articles

Back to Latest Articles

Google corrige une faille à 100,000 $ sur Chrome OS stable 53


Nicolas
@nicochromebook
Google corrige une faille à 100,000 $ sur...

Les mises à jour se succèdent à vitesse grand V sur Chrome OS pour une meilleur de sécurité.

surveillance sur internet

Étonnement, Google tient à protéger vos données confidentielles sur Chrome et Chrome OS et propose pour cela des récompenses extrêmement généreuses à tous ceux qui pourrait les aider dans cette noble tâche.

Google a lancé son programme de récompense en janvier 2010 pour rémunérer toutes personnes qui investissent leur temps et leurs efforts pour aider le géant d’internet à faire de Chrome et Chrome OS un environnement plus sûr. Grâce à ce programme, Google offre des sommes pouvant aller jusqu’à 100,000 $

High-quality report with
functional exploit [1]
High-quality report [2]Baseline [3]Low-quality report [4]
Sandbox Escape [5]$15,000$10,000$2,000 – $5,000$500
Renderer Remote Code Execution$7,500$5,000$1,000 – $3,000$500
Universal XSS (local bypass or equivalent)$7,500$5,000N/AN/A
Information Leak$4,000$2,000$0 – $1000$0
Download Protection bypass [6]N/A$1,000$0 – $500$0

Lors de la dernière mise à jour de Chrome OS dans sa version stable, l’équipe de développeurs a poussé le correctif d’une faille très critique. En effet, nous apprenons, sur le blog Google Releases, que la sécurité de l’OS de la firme de Moutain View était belle est bien corrompue avec la possibilité d’exécuter des codes persistants en mode invité, via une simple page web.

Au  vu de l’immense service que l’auteur de la découverte de cette faille à rendu à la filiale de Alphabet, il se voit rétribuer de la modique somme de 100,000 $

Google est très généreux envers ceux qu’ils lui veulent du bien

Si la faille est désormais  comblée, Google précise qu’il prévoit de déployer prochainement de nouvelles mesures pour renforcer la sécurité et la vulnérabilité sur la mise en place de code persistants dans un avenir proche.

Encore une fois, nous voyons que Google prend en cœur de faire évoluer Chrome OS et cette version stable sécurisent encore nos appareils.

Que pensez-vous du système de récompense mi en place par Google ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Show Comments (4)

Comments

  • brousse.ouillisse
    Attention à ta phrase:
    l’équipe de développeurs à poussée le correctif,
    il faut écrire:
    l’équipe de développeurs a poussé le correctif,

    Tu as cependant un souci récurrent avec les participes passés…
    Allez, zou! Donnes-toi 15mn pour réviser les règles sur ce point et fais-nous de beaux articles toujours bien écrits 🙂

    • Nicolas
      Merci pour la correction ..
  • brousse.ouillisse
    Les crackers revendent les vulnérabilités des logiciels sur le dark net pour des prix parfois élevés. Pour leur donner envie de rester du bon côté de la ligne jaune, et que leur découverte ne se transforment en « exploits », Google n’a pas le choix que de remercier grassement pour renforcer la qualité de son code.
    Si demain des fuites de données massives étaient attribuées aux produits Google, ce serait une catastrophe pour la marque.
    Pour un tel prix, on peut imaginer que ce n’est pas une seule faille que Google a comblé, mais une méthode complète de pénétration, avec des variantes multiples.
    Le mode invité est censé ne pas pouvoir avoir d’effets sur l’OS, on ne peut même pas y installer une extension pour chrome.
    • Nicolas
      Totalement d’accord avec toi .. je pense cependant que pour le coup c’est une seule faille qui a été exploitée , mais pas n’importe laquelle puisqu’il permet l’accès à l’installation de code même en code invités, sans aucun log et aucune vérification.

      Google fait la part belle aux découvreurs de failles comme tu le dit pour qu’ils évite de ce faire de l’argent en vendant cela à d’autre peut-être moins bien intentionnés. Ceci si les hackers veulent mettre à mal un géant tel que google n’auraient-ils pas intérêt d’exploiter cette faille ? est ce que 100 000 € est assez intéréssant pour eux , je doute quand même ..

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Related Articles

Accessoires

les meilleurs accessoires mobiles, maintenant sur Chromebook

Google lance une gamme d’accessoire pour Chromebook sorti de l’univers des smartphones.  Les Chromebooks acquièrent progressivement le Google Play Store, mais pour...

Posted on by Nicolas
Applications

AIRPARROT OFFRE LE MIRRORING SUR VOTRE CHROMEBOOK

Diffuser l’écran de votre Chromebook sur Apple TV ou Freebox avec AirParrot Evidemment il existe la clé Chromecast pour faire du mirroring de votre Chromebook sur votre TV,...

Posted on by Nicolas
%d blogueurs aiment cette page :

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :