Pour gérer vos consentements :

Le Français Vupen, grand gagnant du concours de hacking Pwn2Own

L’édition 2014 du concours de hacking Pwn2own s’est terminée sur un bilan très positif : 14 vulnérabilités majeures ont été trouvées dans les outils web les plus populaires et un total de 850 000 dollars a été versé aux personnes les ayant découvertes.

C’est Vupen qui remporte la mise, avec 400 000 dollars de gains pour des failles trouvées dans Adobe Flash, Adobe Reader, Google Chrome, Microsoft Internet Explorer et Mozilla Firefox. Carton plein donc pour les Français.

Tir concentré sur Firefox

Firefox a été la cible de nombreuses attaques. Et non sans raison, puisque les failles trouvées valaient 50 000 dollars, contre 3 000 habituellement. Gageons ainsi que nombre de chercheurs ont attendu le concours pour dévoiler leurs trouvailles.

Une flopée de dollars qui explique également sans aucun doute cette moisson de failles. Car c’est bien à coup de dollars que les éditeurs arrivent à convaincre les chercheurs en sécurité de dévoiler leurs armes, plutôt que de les vendre à des organismes comme la NSA (comme l’a fait par le passé Vupen). Les révélations d’Edward Snowden ont en effet mis en lumière le très discret business de la vente de failles.

Dans ce domaine, Google s’est montré plutôt généreux, avec 160 000 dollars versés pour des failles trouvées dans Chrome (dont 100 000 à Vupen) et – dans le cadre de la compétition Pwnium réalisée en parallèle – plus de 150 000 dollars pour des vulnérabilités de Chrome OS.

La firme de Mountain View décroche également la palme de la réactivité, puisque les failles trouvées lors de ces deux concours ont été comblées dès vendredi.


Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales

Recent Posts

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

13 heures ago

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources…

13 heures ago

Grégory Anzel, nouveau CIO chez lesfurets

En provenance de Criteo, le nouveau CIO Grégory Anzel sera membre du comité exécutif.

13 heures ago

Numérique responsable : la profession de foi de l’USF

À l'approche de sa convention annuelle, l'USF (association des utilisateurs SAP francophones) formalise, en une…

18 heures ago

GitHub active les profils privés : quelles options pour commencer ?

Après cinq mois d'expérimentation, GitHub acte la disponibilité générale des « profils privés ». En…

19 heures ago

DevOps et performance : une corrélation évidente selon Google

La dernière édition du rapport annuel de Google sur le DevOps présente des données inattendues…

1 jour ago