Organisé chaque année par Tipping Point, le concours Pwn2Own est une épreuve marathon, dont le but est de découvrir des failles au sein des navigateurs web. L’an dernier, Chrome, le navigateur de Google, avait été le seul à résister aux tentatives des hackers, Internet Explorer, Firefox et Safari ayant rapidement succombé à leurs attaques. Il est vrai que Chrome dispose d’un solide bac à sable (sandbox), au sein duquel s’enlisent la plupart des tentatives de piratage.
Cette année, Google souhaite corser le jeu, en offrant 20 000 dollars (et un portable CR-48 fonctionnant sous Chrome OS) à la personne qui découvrira le premier jour du concours une faille critique au sein de son butineur. Par faille critique, il faut comprendre une vulnérabilité capable de passer outre le bac à sable du navigateur, et donc permettre la prise de contrôle de la machine de l’utilisateur à distance. La faille devra être liée exclusivement au navigateur et non à l’OS le faisant fonctionner. Les jours suivants, la compagnie offrira 10 000 dollars pour la découverte d’une faille de sécurité dans Chrome et Tipping Point 10 000 dollars pour du code permettant de passer outre la sandbox du butineur, en exploitant cette fois-ci une faille de Windows… bref, venant de l’intérieur.
Pour les autres navigateurs en lice – Internet Explorer, Safari et Firefox –, les participants qui mettront les premiers à jour une faille exploitable partiront avec l’ordinateur portable sur lequel sera installé le navigateur concerné, ainsi que 15 000 dollars offerts par Tipping Point (et 5000 dollars complémentaires versés par la suite dans le cadre de la Zero Day Initiative de la compagnie). Les OS mobiles iOS, Android 2.3, BlackBerry OS 6 et Windows Phone 7 seront également mis à l’épreuve (avec, là encore, des prix de 15 000 + 5000 dollars).
Plus de détails sur le concours Pwn2Own 2011 se trouvent sur cette page web.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…