Le Pwn2Own 2015 a été une grande cuvée
Le Pwn2Own est une compétition de hackers qui dure deux jours et pendant laquelle les plus forts d'entre eux font des démonstrations de failles découvertes dans les navigateurs internet et systèmes d'exploitation.
Ce concours a un principe. Si les compétiteurs sont payés pour leurs exploits découverts en fonction de la difficulté, les moyens d'exploiter ces failles ne sont pas dévoilés mais transmis aux éditeurs pour être comblées.
A ce niveau la cuvée 2015 a été exceptionnelle et a permis de montrer:
- 5 failles dans le système d'exploitation Windows
- 4 failles dans Internet Explorer 11
- 3 failles dans Mozilla Firefox
- 3 failles dans Adobe Reader
- 3 failles dans Adobe Flash
- 2 failles dans Apple Safari
- 1 bug dans Google Chrome
C'est un total de 557500$ qui a été distribué aux hackers. La faille la mieux payée a été celle de Chrome car Google en a fait le système le plus sécurisé de tous. Pourtant un hacker a trouvé le moyen de quitter le bac à sable du logiciel pour atteindre le système d'exploitation.
Une autre faille a beaucoup impressionné. Elle touche Windows en mettant en concurrence deux pilotes différents, ce qui permet ensuite de compromettre au niveau le plus élevé le système.
Ce genre de concours est très important : il motive les hackers blancs à trouver des failles très complexes, chose que font de plus en plus de pirates ou d'employés étatiques pour surveiller des cibles ou faire de la cyberguerre. Le travail des premiers est donc capital pour entraver celui des seconds.