Pwn2Own est un concours annuel où des chercheurs en sécurité informatique essaient de pénétrer des ordinateurs équipés d'un système d'exploitation et de divers logiciels incluant un navigateur web entièrement mis à jour. Le premier qui réussit à craquer un ordinateur le gagne. Il y a plusieurs ordinateurs équipés de différentes configurations matérielles et logicielles. Pwn2Own est une session organisée à Vancouver pendant la conférence CanSecWest sur la sécurité informatique.

Pour intéresser les hackers, les ordinateurs à gagner sont très récents et performants et il y a également des primes diverses. Les hackers recherchent en secret les failles de sécurité avant le concours et les dévoilent lors de ce dernier en les utilisant. Ensuite, les vulnérabilités trouvées sont généralement divulguées en secret aux éditeurs des différents logiciels.

Le chercheur en sécurité informatique Charlie Miller a critiqué certains éditeurs de logiciels pour leur manque d'investissement envers les techniques de fuzzing qui permettraient de détecter beaucoup de failles de sécurité avant la mise à disposition des logiciels.

Éditions et résultats

Cible: systèmes d'exploitations

Cible: navigateurs web

Légende:

  • IE: Microsoft Internet Explorer
  • Firefox: Mozilla Firefox
  • Chrome: Google Chrome
  • Safari: Apple Safari

Cible: téléphones portables

Voir aussi

Références

  • Portail de la sécurité informatique

Pwn2Own 2017 Day Three Results YouTube

Pwn2Own The Ultimate Hacking Competition YouTube

Windows 12 νέες πληροφορίες και κριτική iGuRu.gr

Mozilla Firefox, Microsoft Edge succumb in web browser competition at

iPhone og BlackBerry hacket i Pwn2Own konkurrencen