Google Project Zero Security Contest : Jusqu’à 200 000 dollars de récompense

0
86

Dans le cadre du concours Project Zero Security Contest destiné aux experts de la sécurité, Google versera des récompenses pouvant atteindre 200 000 dollars pour un exploit réussi visant ses terminaux Nexus 6P et 5X.

Les programmes de type Bug Bounty sont à la mode chez les géants du Web. Google augmente la mise durant le concours Project Zero Security Contest, permettant la remontée de vulnérabilité de manière sécurisée et encadrée (responsable disclosure).

Le concours Project Zero Security Contest de déroule du 13 septembre au 14 mars 2017, et vise les terminaux Nexus 6P et 5X. Seuls éléments connus par les hackers y participant, le numéro de téléphone et une adresse mai, tous deux liés à un appareil de ce type. Les règles sont strictes pour que l’exploit soit valide : seule une attaque par le biais d’un mail ouvert au sein de Gmail ou d’un SMS pourront êtres autorisés, sans aucune interaction avec l’utilisateur du smartphone.

Vous l’aurez compris, le défi est de taille et s’annonce corsé ! C’est d’ailleurs pour cela que Google a considérablement augmenté les récompenses, à savoir :

  • $200 000 pour le gagnant
  • $100 000 pour le second
  • $50 000 pour le troisième du classement

Les trois hackers qui seront sur le podium rédigeront un rapport technique qui sera publié sur le blog du Project Zero de Google. Pour les intéressés, les règles du concours sont disponibles ici.