Concours Pwn2Own : 20 000 dollars pour casser Google Chrome
Organisé chaque année par Tipping Point, le concours Pwn2Own est une épreuve marathon, dont le but est de découvrir des failles au sein des navigateurs web. L'an dernier, Chrome, le navigateur de Google, avait été le seul à résister aux tentatives des hackers, Internet Explorer, Firefox et Safari ayant rapidement succombé à leurs attaques. Il est vrai que Chrome dispose d'un solide bac à sable (sandbox), au sein duquel s'enlisent la plupart des tentatives de piratage.
Cette année, Google souhaite corser le jeu, en offrant 20 000 dollars (et un portable CR-48 fonctionnant sous Chrome OS) à la personne qui découvrira le premier jour du concours une faille critique au sein de son butineur. Par faille critique, il faut comprendre une vulnérabilité capable de passer outre le bac à sable du navigateur, et donc permettre la prise de contrôle de la machine de l'utilisateur à distance. La faille devra être liée exclusivement au navigateur et non à l'OS le faisant fonctionner. Les jours suivants, la compagnie offrira 10 000 dollars pour la découverte d'une faille de sécurité dans Chrome et Tipping Point 10 000 dollars pour du code permettant de passer outre la sandbox du butineur, en exploitant cette fois-ci une faille de Windows. bref, venant de l'intérieur.
Pour les autres navigateurs en lice - Internet Explorer, Safari et Firefox -, les participants qui mettront les premiers à jour une faille exploitable partiront avec l'ordinateur portable sur lequel sera installé le navigateur concerné, ainsi que 15 000 dollars offerts par Tipping Point (et 5000 dollars complémentaires versés par la suite dans le cadre de la Zero Day Initiative de la compagnie). Les OS mobiles iOS, Android 2.3, BlackBerry OS 6 et Windows Phone 7 seront également mis à l'épreuve (avec, là encore, des prix de 15 000 + 5000 dollars).
Lire aussi : Gemini 2.0 : où, quand et pour qui ?
Plus de détails sur le concours Pwn2Own 2011 se trouvent sur cette page web.
Sur le même thème
Voir tous les articles Cybersécurité