Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

CERT-XMCO : Google corrige de nombreuses failles de sécurité critiques

mars 2012 par CERT-XMCO

- Date : 06 Mars 2012

- Criticité : Moyenne

- Description :
Alors que les concours Pwn2Own et Pwnium vont débuter demain (voir CXA-2012-0303), Google vient de corriger plusieurs failles de sécurité critiques au sein de son navigateur Chrome.

Parmi les 17 failles corrigées, 3 se voient attribuer une récompense de 10 000 dollars, 1 une récompense de 3 000 dollars, 2 une récompense de 2 000 dollars, 10 une récompense de 1 000 dollars, et enfin une récompense de "seulement" 500 dollars est attribuée à la dernière faille. Au total, Google aura donc distribué près de 50 000 dollars aux chercheurs ayant découvert les différentes failles de sécurité présente dans la dernière version du navigateur.

Concernant les 3 récompenses de 10 000 dollars, Google les a attribués aux trois chercheurs "miaubiz", Arthur Gerkis et Aki Helin. Celles-ci viennent récompenser une aide particulièrement précieuse depuis de nombreux mois pour le géant de la recherche en matière de découverte et de correction de faille de sécurité au sein de son logiciel. "miaubiz" se voit récompenser à hauteur de 19 500 dollars pour les neuf failles corrigées dans cette nouvelle version. Arthur Gerkis et Aki Helin se voient récompenser pour leurs efforts à hauteur, respectivement, de 15 000 et de 12 000 dollars.

Avec cette nouvelle version, Google espère peut-être couper l’herbe sous le pied des différents participants aux concours Pwn2Own et Pwnium qui se dérouleront du 7 au 9 mars à Vancouver, dans le cadre de l’édition 2012 de la conférence internationale CanSecWest.

Enfin, le géant a précisé qu’il se réservait le droit de récompenser les efforts sur le long terme des chercheurs de failles de sécurité, et ce, de plus en plus régulièrement si le besoin s’en faisait ressentir. De quoi motiver probablement plus d’un spécialiste !

- Référence :
http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html

http://pwn2own.zerodayinitiative.com/rules.html

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0303

- Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0339


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011