Pour gérer vos consentements :
Categories: Sécurité

Concours Pwn2Own : 20 000 dollars pour casser Google Chrome

Organisé chaque année par Tipping Point, le concours Pwn2Own est une épreuve marathon, dont le but est de découvrir des failles au sein des navigateurs web. L’an dernier, Chrome, le navigateur de Google, avait été le seul à résister aux tentatives des hackers, Internet Explorer, Firefox et Safari ayant rapidement succombé à leurs attaques. Il est vrai que Chrome dispose d’un solide bac à sable (sandbox), au sein duquel s’enlisent la plupart des tentatives de piratage.

Cette année, Google souhaite corser le jeu, en offrant 20 000 dollars (et un portable CR-48 fonctionnant sous Chrome OS) à la personne qui découvrira le premier jour du concours une faille critique au sein de son butineur. Par faille critique, il faut comprendre une vulnérabilité capable de passer outre le bac à sable du navigateur, et donc permettre la prise de contrôle de la machine de l’utilisateur à distance. La faille devra être liée exclusivement au navigateur et non à l’OS le faisant fonctionner. Les jours suivants, la compagnie offrira 10 000 dollars pour la découverte d’une faille de sécurité dans Chrome et Tipping Point 10 000 dollars pour du code permettant de passer outre la sandbox du butineur, en exploitant cette fois-ci une faille de Windows… bref, venant de l’intérieur.

Pour les autres navigateurs en lice – Internet Explorer, Safari et Firefox –, les participants qui mettront les premiers à jour une faille exploitable partiront avec l’ordinateur portable sur lequel sera installé le navigateur concerné, ainsi que 15 000 dollars offerts par Tipping Point (et 5000 dollars complémentaires versés par la suite dans le cadre de la Zero Day Initiative de la compagnie). Les OS mobiles iOS, Android 2.3, BlackBerry OS 6 et Windows Phone 7 seront également mis à l’épreuve (avec, là encore, des prix de 15 000 + 5000 dollars).

Plus de détails sur le concours Pwn2Own 2011 se trouvent sur cette page web.

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

3 minutes ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

59 minutes ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

1 heure ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

18 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

19 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

22 heures ago