Google a mis en place un programme de chasse aux bugs de sécurité, ou bug bounty, pour son navigateur Chrome en 2010. Un billet de la firme nous apprend que celle-ci souhaite aller plus loin dans la recherche de vulnérabilité dans le moteur JavaScript V8 du navigateur Chrome.

A cette fin Mountain View passe le montant de la récompense maximale de 10 000 à 20 000 dollars.

Nous aimerions en savoir plus sur l'exploitabilité des différentes classes de bogues V8, et quels mécanismes sont efficaces pour passer d'un bug initial à un bug exploité. C'est pourquoi nous offrons cette récompense supplémentaire pour les bugs qui montrent comment une vulnérabilité V8 pourrait être utilisée dans le cadre d'une attaque dans le monde réel, écrit Google dans son billet.

Pour remporter la timbale, le rapport de bug soumis à Google doit donc démontrer que la vulnérabilité est exploitable. Voici quelques exemples, non limitatifs, car toute analyse ou preuve de concept sera examinée :

• Exécution du shellcode à partir du contexte de Chrome ou de d8 (shell développeur de V8)
• Création d'une primitive d'exploit qui permet des lectures ou des écritures arbitraires vers des adresses spécifiques ou des décalages contrôlés par l'attaquant
• Démonstration du contrôle du pointeur d'instructions
• Démonstration d'un contournement ASLR en calculant l'adresse mémoire d'un objet d'une manière exposée au script
• Fournir une analyse de la façon dont un bogue peut conduire à une confusion de type avec un JSObject

Plus d'informations sur le billet mentionné plus haut.