Cette quatrième édition se déroulera au mois de mars à Vancouver à l’occasion de la conférence de sécurité CanSecWest et aura pour thème la sécurité de Chrome OS.
Ainsi, les participants auront à exploiter des failles de sécurité de Chrome OS et à les démontrer pour pouvoir prétendre à la cagnotte et le moins que l’on puisse dire, c’est que Google a mis le paquet. En effet, le montant total avoisine les 2,71828 millions de dollars, réparti comme suit :
- 110.000 dollars : si le navigateur ou le système est compromis en mode connecté ou invité ; exploitation de la faille à partir d’une page web.
- 150.000 dollars : si une application persistante est compromise en mode invité d’hôte, même après redémarrage ; exploitation de la faille à partir d’une page web.
- Les participants pourront prétendre entre autres à des bonus conséquents en cas d’exploitation de faille de sécurité inattendue, par exemple : exploiter une faille de type memory corruption sur un navigateur web tournant sur des systèmes 64 bits, exploiter une faille du noyau directement à partir du processus de rendu.
De plus, les applications qui peuvent être utilisées ne sont pas restreintes. En effet, toute application incluse dans la version par défaut du Chromebook peut être utilisée. Enfin, par souci d’égalité, des machines virtuelles seront mises à la disposition des plus démunis qui ne peuvent pas s’offrir un Chromebook.
Pour les plus intrépides d’entre nous, sachez que les inscriptions sont ouvertes dès à présent (il suffit d’envoyer un mail à l’adresse suivante :pwnium4@chromium.org) et elles seront clôturées le 10 mars 2014, mais avant cela, n’oubliez pas de consulter les règles du concours ainsi que le blog du projet Chromium, pour plus de détails.
Source : Blog Projet Chromium, Règles du Pwnium 4
Aucun commentaire:
Enregistrer un commentaire