Pwn2Own 2013 : 65 000 $ de récompense pour Safari

Stéphane Moussie |
Comme chaque année, la conférence CanSecWest sera le théâtre du concours de sécurité Pwn2Own. Cette compétition oppose des hackers qui tentent de trouver des failles dans les navigateurs web et de les exploiter.

L'organisateur a dévoilé les différentes récompenses pour l'édition 2013. Le premier participant parvenant à compromettre la sécurité de Chrome sur Windows 7 empochera 100 000 $ (75 000 €), tout comme celui qui se sera attaqué avec succès à Internet Explorer 10 sur Windows 8. Concernant OS X, le prix est de 65 000 $ pour Safari sur Mountain Lion.

Il sera aussi possible de s'attaquer à des plug-ins. Les cibles sont Adobe Reader XI, Flash et Java sur Internet Explorer 9. Alors que la prime pour les deux plug-ins d'Adobe s'élève à 70 000 $, l'exploitation d'une faille dans Java n'est récompensée « que » par 20 000 $. De là à dire qu'il s'agit d'une cible plus facile...

Photo Jeff Keyzer CC BY SA


L'année dernière, l'équipe française Vupen Security s'était illustrée en mettant à mal Chrome (lire : CanSecWest : Chrome s'effondre deux fois).
avatar raf30 | 
On va avoir une grosse MAJ sécurité, en général, ça précède !
avatar Lesjir | 
Si on suit votre raisonnement c'est safari qui est facile à Hacker... En fait c'est sûrement un peu vrai pour Java mais la côte monte en fonction de la popularité du navigateur
avatar Hideyasu | 
Certains trucs seront hyper facile je pense ^^ Je ne donnerai pas de nom mais on y pense tous :D
avatar picsoung | 
L'illustration a pas grand chose à voir... Le HackerDojo de Mountain View est un espace communautaires pour "Hackers" au sens bidouilleurs Plusieurs hackathons et conferences y sont organisés http://www.hackerdojo.com/
avatar Francis Kuntz | 
"Si on suit votre raisonnement c'est safari qui est facile à Hacker... En fait c'est sûrement un peu vrai pour Java mais la côte monte en fonction de la popularité du navigateur" Oui et non. L'année dernière personne ne s'est attaqué à IE. Donc normal qu'ils augmentent le pognon pour "motiver" les hackers. Ca va être intéressant de voir si justement apple a fait des progrès.

CONNEXION UTILISATEUR