hacking_prices

L’importance d’avoir un système informatique fiable et sécurisé restera toujours d’actualité. Pour preuve, des concours sont proposés à des hackers afin d’anticiper des failles et de les mettre à jour plus rapidement. Ces « contests » organisés par de grands groupes permettent de gagner des prix (50 000$ à 225 000 $) et de devenir parfois leurs futurs techniciens.

A l’occasion de la compétition organisée par HP, les 4 navigateurs ont tous été mis en défaut sur leur sécurité par des spécialistes. Des failles ont également été trouvées dans Flash et Reader d’Adobe.

Extrait de l’article :

Chaque année lors de la conférence sur la sécurité, CanSecWest, se déroule une compétition nommée Pwn2own. Ce concours a pour objectif de donner la possibilité à des spécialistes de pirater les navigateurs web et ainsi être récompensés par une prime. Cet événement est organisé par le Zero Day Initiative de HP avec le concours de Project Zero de Google. Depuis 8 ans, plusieurs équipes rivalisent d’ingéniosité pour contourner les différentes protections mises en place par les éditeurs : sandboxing, mesures d’atténuation, etc.

La compétition s’est déroulée pendant 2 jours. Le premier a été marqué par l’exploit d’un Français, Nicolas Joly qui a récolté un total de 90 000 dollars pour la combinaison d’une vulnérabilité avec exécution de code à distance, plus une faille dans le sandboxing à la fois dans Flash Adobe et dans Reader. Le jeune expert a expliqué avec nonchalance qu’il était venu en vacances au Canada et qu’il avait finalisé son attaque contre Reader dans l’avion. Ce premier jour, le jury a donné la palme de la vitesse à Mariusz Mlynski qui a pris juste 0,512 seconde pour utiliser une faille dans Firefox pour obtenir une élévation de privilège dans Windows et exécuter du code à distance. Le chercheur glane au passage 55 000 dollars.

Article à consulter : IT Espresso