Piratage informatique

23 novembre 2019 16:10; Act: 23.11.2019 16:13 Print

Grosse prime à la clé pour pirater la puce de Google

Le géant du web promet désormais jusqu'à 1,5 million de dollars de récompense à quiconque réussira à compromettre sa puce de sécurité Titan M.

storybild

La puce sécurisée Titan M a été introduite sur les Google Pixel 3 (à g.) et le Google Pixel 3 XL dévoilés en 2018. (Photo: Keystone/AP/Richard Drew)

Sur ce sujet
Une faute?

Confiant sur la sécurité de ses produits, Google a augmenté la prime maximale de son programme bug bounty, qui l'aide à trouver des failles de sécurité dans ses produits. Plus généreux, le géant du web offre désormais 1 million de dollars aux chercheurs en sécurité qui réussiront à pirater à distance sa puce de sécurité Titan M. Pour obtenir cette grosse récompense, ils doivent fournir «un exploit de chaîne complet avec persistance», détaille la firme de Mountain View dans un billet de blog.

Introduite l'année dernière sur le Pixel 3, la puce Titan M est censée sécuriser les données les plus sensibles du smartphone grâce entre autres à un chiffrement matériel. Elle a notamment pour tâche de vérifier au démarrage que l'appareil charge la dernière version sûre d'Android, afin d'empêcher les pirates de lancer une version malveillante ou plus vieille du système d'exploitation. Elle limite aussi le nombre de tentative de déverrouillage.

Les experts en sécurité pourront recevoir un bonus supplémentaire de 50% pour des exploits dénichés dans des préversions d'Android destinées aux développeurs, ce qui fait grimper la prime maximale à 1,5 million de dollars.

Depuis l'introduction de son programme Android Vulnerability Rewards Program en 2015, Google a distribué plus de 4 millions de dollars à la suite de 1800 rapports, indique la firme. La prime la plus haute a été remportée en 2019 par un certain Guang Gong qui a reçu 161'337 dollars pour un exploit sur le smartphone Pixel 3.

(man)

Les commentaires les plus populaires

  • Je le 23.11.2019 20:02 via via Mobile Report dénoncer ce commentaire

    Votre avis

    Trop cool ce 20 Minutes qui trie les commentaires... certains sont publiés et d'autres (bizarrement quand on répond à certains commenteurs omniprésents) pas.....

  • Simon Durand le 26.11.2019 11:10 Report dénoncer ce commentaire

    Qui vous dit que c'est la vraie puce?

    Trop fort Google, ils font une fausse annonce pour un faux produit, et pendant que les gens s'escriment à pirater un fake, ils produisent en catimini, la vraie puce! Dsl, je perds pas mon temps avec des enfantillages.

  • Martine le 24.11.2019 01:50 Report dénoncer ce commentaire

    Comique

    Ils doivent tellement rigoler à NSA

Les derniers commentaires

  • Simon Durand le 26.11.2019 11:10 Report dénoncer ce commentaire

    Qui vous dit que c'est la vraie puce?

    Trop fort Google, ils font une fausse annonce pour un faux produit, et pendant que les gens s'escriment à pirater un fake, ils produisent en catimini, la vraie puce! Dsl, je perds pas mon temps avec des enfantillages.

  • Martine le 24.11.2019 01:50 Report dénoncer ce commentaire

    Comique

    Ils doivent tellement rigoler à NSA

    • jarod gibbs le 26.11.2019 18:40 via via Mobile Report dénoncer ce commentaire

      @Martine

      La NSA à Facebook pour des infos a jour et facile a obtenir...

  • Tapette le 23.11.2019 20:42 via via Mobile Report dénoncer ce commentaire

    Gggggg

    Gogol le phone des Googueleux

    • lolo le 23.11.2019 21:24 via via Mobile Report dénoncer ce commentaire

      @Tapette

      nul et non avenu!

  • Je le 23.11.2019 20:02 via via Mobile Report dénoncer ce commentaire

    Votre avis

    Trop cool ce 20 Minutes qui trie les commentaires... certains sont publiés et d'autres (bizarrement quand on répond à certains commenteurs omniprésents) pas.....

  • Reg24 le 23.11.2019 18:11 Report dénoncer ce commentaire

    Pas invincible.

    Attention, les iPhone sont certes mieux sécurisé, mais de loin pas invulnérables, le jailbreak en est un bon exemple.

    • Jorge le 23.11.2019 18:30 Report dénoncer ce commentaire

      Plus aujourd'hui

      C'est faux, renseignez-vous un peu. Les exploit zero day sur Android sont aujourd'hui mieux rémunérées que celles sur iPhone car moins nombreuses et /ou moins dangereuses. en revanche, puce ou non, il est impossible de protéger complètement un périphérique du moment qu'il a un accès à un quelconque réseau. Et aujourd'hui, les failles les plus intéressantes sont matérielles (au niveau de l'architecture des puces et des processeurs) et impossible à patcher sans grandes pertes de performances (meltdown, Spectre, etc.) donc IOS ou Android, c'est la même chose.

    • Pierre le 23.11.2019 19:06 via via Mobile Report dénoncer ce commentaire

      @Reg24

      Ben déjà c'est faux, les iPhone ne sont pas mieux sécurisés. Ils le sont bien moins que les concurrents en fait.

    • plop le 23.11.2019 19:28 via via Mobile Report dénoncer ce commentaire

      @Reg24

      C'est quoi le rapport entre un I-caca et une puce titan ?

    • lolo le 23.11.2019 21:25 via via Mobile Report dénoncer ce commentaire

      @Reg24

      ...le jailbreak date de 10 ans, non???

    • Christian le 23.11.2019 21:47 Report dénoncer ce commentaire

      @RG24

      Sécurisé mais peuvent être jailbreak autrement dit le périphérique peut etre corrompue en injectant du code qui compromettait son micro programme! Dans l'article disaient que cette puce justement empêche d'agir ainsi!