Pour mettre à jour le Chrome OS 53, Google a du boucher une faille de sécurité découverte par un contributeur. Récompense pour le white hat : 100 000 dollars.
Dans cette histoire, un chercheur en sécurité informatique (white hat), qui souhaite rester anonyme, a découvert une faille qui s’ajoute aux 33 autres déjà détectées sur le Chrome OS 53. Cette brèche permet l’exécution de code en mode invité via une page web. Google l‘a comblé et a rémunéré celui qui l’a découvert d’une somme de 100 000 dollars. C’est dire que du côté de Mountain View, on ne blague pas avec la sécurité des clients. Il faudra néanmoins attendre que tous les utilisateurs aient effectué leur mise à jour pour connaitre les détails de la faille. Ce qui est sûr, c’est qu’elle a été importante et constitue une menace sérieuse. Souvenez-vous que pour la sécurisation de Chrome 52, le montant maximum rapporté par un hacker bienveillant a été de 15 000 dollars.
La chasse à la faille sur Chrome OS continue
Google mise beaucoup sur le système d’exploitation à distance. Ce n’est pas une « vulgaire » faille qui limitera sa marche en avant. En effet, l’utilisation de Chrome OS n’est possible que sur les Chromebooks (terminaux construits par Google et ses partenaires comme Acer et ASUS). De plus, les utilisateurs qui effectuent leurs tâches sur le cloud lui permettent de gagner un maximum de revenus grâce à la revente de métadonnées. Pour concurrencer les Windows et compagnie, il lui importe de ne pas contenir une quelconque faille. Si Apple commence tardivement à lancer une chasse aux bugs, Google, lui ne lésine pas sur les moyens. Pour rappel, le moteur de recherche a promis 110 000 dollars pour ceux qui découvrent une faille dans le navigateur ou une corruption du système en mode invité et 150 000 dollars pour une faille persistante, invité à invité, avec redémarrage.
Que pensez-vous de ce geste de Google ?
