Le Français Vupen, grand gagnant du concours de hacking Pwn2Own

Sur les 850 000 dollars versés aux experts en sécurité lors du Pwn2Own 2014, 400 000 reviennent à Vupen pour des failles trouvées dans Flash, Reader, Chrome, IE et Firefox.

L’édition 2014 du concours de hacking Pwn2own s’est terminée sur un bilan très positif : 14 vulnérabilités majeures ont été trouvées dans les outils web les plus populaires et un total de 850 000 dollars a été versé aux personnes les ayant découvertes.

C’est Vupen qui remporte la mise, avec 400 000 dollars de gains pour des failles trouvées dans Adobe Flash, Adobe Reader, Google Chrome, Microsoft Internet Explorer et Mozilla Firefox. Carton plein donc pour les Français.

Tir concentré sur Firefox

Firefox a été la cible de nombreuses attaques. Et non sans raison, puisque les failles trouvées valaient 50 000 dollars, contre 3 000 habituellement. Gageons ainsi que nombre de chercheurs ont attendu le concours pour dévoiler leurs trouvailles.

Une flopée de dollars qui explique également sans aucun doute cette moisson de failles. Car c’est bien à coup de dollars que les éditeurs arrivent à convaincre les chercheurs en sécurité de dévoiler leurs armes, plutôt que de les vendre à des organismes comme la NSA (comme l’a fait par le passé Vupen). Les révélations d’Edward Snowden ont en effet mis en lumière le très discret business de la vente de failles.

Dans ce domaine, Google s’est montré plutôt généreux, avec 160 000 dollars versés pour des failles trouvées dans Chrome (dont 100 000 à Vupen) et – dans le cadre de la compétition Pwnium réalisée en parallèle – plus de 150 000 dollars pour des vulnérabilités de Chrome OS.

La firme de Mountain View décroche également la palme de la réactivité, puisque les failles trouvées lors de ces deux concours ont été comblées dès vendredi.


Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales