Février 2012
Pwn2Own 2012 : va y avoir du sport
par Christophe Laporte le 27.01.2012 à 20:23
Chaque année à l’occasion de la conférence CanSecWest, plusieurs concours de sécurité sont organisés afin de tester la fiabilité des systèmes d’exploitation et des principaux navigateurs web.
Jusqu’à présent, le premier qui parvenait à exploiter une faille de sécurité sur une configuration précise repartait avec l’ordinateur ainsi qu’une belle somme d’argent.
Ainsi, l’année dernière, les ingénieurs de la société française, Vupen Security, avaient empoché 15 000 $ et un MacBook Air en tirant profit d’une faille inconnue de Webkit (lire : Pwn2Own 2011 : Apple, victime de son succès ?).
L’édition 2012 de Pwn2Own devrait être encore plus intéressante que les précédentes. Cette fois, ce n’est pas celui qui prendra possession en premier d’un système qui raflera la mise, mais celui qui exploitera le plus de failles de sécurité.
Les participants pourront s’attaquer aux quatre principaux navigateurs (Internet Explorer, Firefox, Chrome et Safari) avec les dernières versions en date de Windows 7 et OS X Lion. Afin de pimenter le tout, les concurrents seront également invités à exploiter des failles connues sur d’anciens systèmes.
Un classement par points sera mis en place. Le premier repartira avec 60 000 $, le second avec 30 000 $ et le troisième 15 000 $. Google rétribuera ceux qui trouvent des failles spécifiques à Chrome.
Pwn2Own 2012 se déroulera à Vancouver du 7 au 9 mars 2012.
image : Jake Turcotte
|
3
2
1
Vos réactions (35 réactions)
nayals
[27/01/2012 20:45]
via iGeneration pour iPad
Peut-être que les employés de Microsoft laissent volontairement des failles, et vont ensuite participer à ce concours ? Comme ça ils connaissent déjà les failles à exploiter ?
Non, non, pas la peine de me raccompagner, je sors aussi...
Peut-être que les employés de Microsoft laissent volontairement des failles, et vont ensuite participer à ce concours ? Comme ça ils connaissent déjà les failles à exploiter ?
Non, non, pas la peine de me raccompagner, je sors aussi...
lmouillart
[27/01/2012 21:08]
Chrome et Android vont ils tomber ? ou résister comme l'année dernière ?
Chrome et Android vont ils tomber ? ou résister comme l'année dernière ?
Francis Kuntz
[27/01/2012 21:14]
Faut dire qu'ils avaient tellement eu de mérite l'année dernière ...
"En effet, durant ces trois jours, personne n'a essayé de s'attaquer à ces trois systèmes. Les personnes qui avaient prévu de les mettre à l'épreuve se sont désistées pour différentes raisons."
Quand on voit tous les malwares sur Android, ya pas besoin d'un Pwn2own pour voir que c'est pleins de failles...
Chrome et Android vont ils tomber ? ou résister comme l'année dernière ?
Faut dire qu'ils avaient tellement eu de mérite l'année dernière ...
"En effet, durant ces trois jours, personne n'a essayé de s'attaquer à ces trois systèmes. Les personnes qui avaient prévu de les mettre à l'épreuve se sont désistées pour différentes raisons."
Quand on voit tous les malwares sur Android, ya pas besoin d'un Pwn2own pour voir que c'est pleins de failles...
hyrok
[27/01/2012 21:15]
Question bête : comment vous prononcer Pwn2own ? C'est surtout le premier mot qui me pose problème..
Question bête : comment vous prononcer Pwn2own ? C'est surtout le premier mot qui me pose problème..
mabmac
[27/01/2012 21:21]
@ hyrok
tu le prononces comme s'il y avait un "o" également. ( pown tou own ;)
@ hyrok
tu le prononces comme s'il y avait un "o" également. ( pown tou own ;)
fessebook
[27/01/2012 21:21]
via MacG Mobile
60 000 $ !!! Pourquoi je suis pas un hacker moi.... Snif
60 000 $ !!! Pourquoi je suis pas un hacker moi.... Snif
hyrok
[27/01/2012 21:28]
@mabmac
Merci Beaucoup !! ;)
@mabmac
Merci Beaucoup !! ;)
sunjohn
[27/01/2012 21:34]
@Francis Kuntz > ah ah ah !
moi j'attend de voir ce que donneront Safari et OS X Lion. Normalement avec le sandboxing ça devrait être pas mal, ça sera l'occasion de voir si ça change vraiment la donne.
@Francis Kuntz > ah ah ah !
moi j'attend de voir ce que donneront Safari et OS X Lion. Normalement avec le sandboxing ça devrait être pas mal, ça sera l'occasion de voir si ça change vraiment la donne.
liocec
[27/01/2012 22:28]
via MacG Mobile
@fessebook :
'60 000 $ !!! Pourquoi je suis pas un hacker moi.... Snif'
Des hackers, il y en beaucoup moins que ce que l'on pense, et il ne faut pas les confondre avec ceux qui utilisent des softs de hacking et qui n'ont pas les compétences indiscutables qui peuvent mener à 60 000 $.
@fessebook :
'60 000 $ !!! Pourquoi je suis pas un hacker moi.... Snif'
Des hackers, il y en beaucoup moins que ce que l'on pense, et il ne faut pas les confondre avec ceux qui utilisent des softs de hacking et qui n'ont pas les compétences indiscutables qui peuvent mener à 60 000 $.
Steeve J.
[27/01/2012 22:44]
via MacG Mobile
De plus les failles ne sont pas trouvées pendant mais avant, c'est à dire qu'il faut un gros budget pour participer car il y a plusieurs mois de travail pour une équipe de plusieurs personnes. Et c'est qui qui paye ??? Autre anomalie : l'année dernière plusieurs hackeurs se sont vu refusé l'inscription pour le hack de Chrome sous prétexte que d'autres équipes s'étaient déjà inscrites mais le jour J il n'y avait plus personne !!!
De plus les failles ne sont pas trouvées pendant mais avant, c'est à dire qu'il faut un gros budget pour participer car il y a plusieurs mois de travail pour une équipe de plusieurs personnes. Et c'est qui qui paye ??? Autre anomalie : l'année dernière plusieurs hackeurs se sont vu refusé l'inscription pour le hack de Chrome sous prétexte que d'autres équipes s'étaient déjà inscrites mais le jour J il n'y avait plus personne !!!
will42
[27/01/2012 23:00]
via iGeneration pour iPad
Je comprends pourquoi os X 7.3 n'arrive pas. Ils tentent de colmater les fuites...
Je comprends pourquoi os X 7.3 n'arrive pas. Ils tentent de colmater les fuites...
Steeve J.
[27/01/2012 23:10]
via MacG Mobile
De toute façon on va bien voir le résultats de cette année : si personne ne s'attaque à Chrome c'est qu'il y a un loup !!! 😃😃😃
De toute façon on va bien voir le résultats de cette année : si personne ne s'attaque à Chrome c'est qu'il y a un loup !!! 😃😃😃
RobRiv
[28/01/2012 00:39]
via iGeneration pour iPad
@liocec
Tout à fait... Faut pas confondre hackers et pirate... Ça me fait rire quand j'entends parler de hachers à la télé quand on parle des crétins du groupe Anonymous...
Chez nous on appel ça des trasher mais sûrement pas des hackers.
Après je vais pas rentré dans les détails mais certains tests à grandes échelles ne refaitent pas forcément l'invulnérabilité d'un serveur ou d'une appli.
Certains hackers ont beaucoup plus à gagner en gardants leurs exploits et failles non public, 0 days, que les malheureux 60000$ donnés au vainqueur.
@liocec
Tout à fait... Faut pas confondre hackers et pirate... Ça me fait rire quand j'entends parler de hachers à la télé quand on parle des crétins du groupe Anonymous...
Chez nous on appel ça des trasher mais sûrement pas des hackers.
Après je vais pas rentré dans les détails mais certains tests à grandes échelles ne refaitent pas forcément l'invulnérabilité d'un serveur ou d'une appli.
Certains hackers ont beaucoup plus à gagner en gardants leurs exploits et failles non public, 0 days, que les malheureux 60000$ donnés au vainqueur.
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.