Les mises à jour se succèdent à vitesse grand V sur Chrome OS pour une meilleur de sécurité.

surveillance sur internet

Étonnement, Google tient à protéger vos données confidentielles sur Chrome et Chrome OS et propose pour cela des récompenses extrêmement généreuses à tous ceux qui pourrait les aider dans cette noble tâche.

Google a lancé son programme de récompense en janvier 2010 pour rémunérer toutes personnes qui investissent leur temps et leurs efforts pour aider le géant d’internet à faire de Chrome et Chrome OS un environnement plus sûr. Grâce à ce programme, Google offre des sommes pouvant aller jusqu’à 100,000 $

High-quality report with
functional exploit [1]
High-quality report [2] Baseline [3] Low-quality report [4]
Sandbox Escape [5] $15,000 $10,000 $2,000 – $5,000 $500
Renderer Remote Code Execution $7,500 $5,000 $1,000 – $3,000 $500
Universal XSS (local bypass or equivalent) $7,500 $5,000 N/A N/A
Information Leak $4,000 $2,000 $0 – $1000 $0
Download Protection bypass [6] N/A $1,000 $0 – $500 $0

Lors de la dernière mise à jour de Chrome OS dans sa version stable, l’équipe de développeurs a poussé le correctif d’une faille très critique. En effet, nous apprenons, sur le blog Google Releases, que la sécurité de l’OS de la firme de Moutain View était belle est bien corrompue avec la possibilité d’exécuter des codes persistants en mode invité, via une simple page web.

Au  vu de l’immense service que l’auteur de la découverte de cette faille à rendu à la filiale de Alphabet, il se voit rétribuer de la modique somme de 100,000 $

Google est très généreux envers ceux qu’ils lui veulent du bien

Si la faille est désormais  comblée, Google précise qu’il prévoit de déployer prochainement de nouvelles mesures pour renforcer la sécurité et la vulnérabilité sur la mise en place de code persistants dans un avenir proche.

Encore une fois, nous voyons que Google prend en cœur de faire évoluer Chrome OS et cette version stable sécurisent encore nos appareils.

Que pensez-vous du système de récompense mi en place par Google ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Shares:

4 Comments

  • brousse.ouillisse
    brousse.ouillisse
    6 octobre 2016 at 10 h 59 min

    Attention à ta phrase:
    l’équipe de développeurs à poussée le correctif,
    il faut écrire:
    l’équipe de développeurs a poussé le correctif,

    Tu as cependant un souci récurrent avec les participes passés…
    Allez, zou! Donnes-toi 15mn pour réviser les règles sur ce point et fais-nous de beaux articles toujours bien écrits :-)

    Reply
  • brousse.ouillisse
    brousse.ouillisse
    6 octobre 2016 at 10 h 45 min

    Les crackers revendent les vulnérabilités des logiciels sur le dark net pour des prix parfois élevés. Pour leur donner envie de rester du bon côté de la ligne jaune, et que leur découverte ne se transforment en « exploits », Google n’a pas le choix que de remercier grassement pour renforcer la qualité de son code.
    Si demain des fuites de données massives étaient attribuées aux produits Google, ce serait une catastrophe pour la marque.
    Pour un tel prix, on peut imaginer que ce n’est pas une seule faille que Google a comblé, mais une méthode complète de pénétration, avec des variantes multiples.
    Le mode invité est censé ne pas pouvoir avoir d’effets sur l’OS, on ne peut même pas y installer une extension pour chrome.

    Reply
    • Nicolas
      7 octobre 2016 at 7 h 48 min

      Totalement d’accord avec toi .. je pense cependant que pour le coup c’est une seule faille qui a été exploitée , mais pas n’importe laquelle puisqu’il permet l’accès à l’installation de code même en code invités, sans aucun log et aucune vérification.

      Google fait la part belle aux découvreurs de failles comme tu le dit pour qu’ils évite de ce faire de l’argent en vendant cela à d’autre peut-être moins bien intentionnés. Ceci si les hackers veulent mettre à mal un géant tel que google n’auraient-ils pas intérêt d’exploiter cette faille ? est ce que 100 000 € est assez intéréssant pour eux , je doute quand même ..

      Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.