Pwn4Fun : duel entre experts de HP et Google sur la sécurité des navigateurs

Thibault Deschamps,
Cloud
pwn2own-hp-pwn2fun-google-hack

Dans le cadre de la compétition de hacking Pwn2own (salon CanSecWest), un duel HP vs Google est organisé pour découvrir les failles de sécurité des navigateurs.

Dans le cadre de la conférence CanSecWest 2014 (12 – 14 mars, Vancouver), HP réitère son soutien financier au Pwn2Own contest via via son pôle de recherche en sécurité informatique appelé Zero Day Initiative (ZDI). C’est un concours de hacking vise à mettre en lumière des failles de sécurité dans les navigateurs Web avec dotations à la clé.

Pwn2Own est un concours permettant des chercheurs indépendants de découvrir des failles dans des navigateurs populaires comme Internet Explorer 11 (Microsoft), Firefox (Mozilla), Safari (Apple) ou Chrome (Google). Pour l’édition 2014, un prix spécial de 150 000 dollars sera remis à celui ou celle qui découvrira une faille exploitable dans la version 64 bits pour Windows 8.1 d’Internet Explorer 11 même lorsque celui-ci est protégé par l’utilitaire Enhanced Mitigation Experience Toolkit (EMET) de Microsoft.

Pour cette édition 2014, il y a une nouveauté :  un sous-tournoi, appelé Pwn4Fun, opposera les experts en sécurité  de HP et ceux de Google. But : dépasser l’équipe adverse en s’attaquant aux browsers avec des exploits jamais révélés (mais ne comptez pas sur une diffusion des informations sur les vulnérabilités pour des raisons évidentes de sécurité).

Ces deux équipes devront concourir pour découvrir autant de failles que possible. Les ingénieurs sécurité participants ne gagneront pas de prix, mais, pour chacune de leurs découvertes, des dons seront adressés à la Croix Rouge canadienne (50 000 dollars pour des failles concernant IE ou Chrome et 37 500 dollars pour celles impliquant Flash).

« Cette nouvelle session au sein de Pwn2Own propose aux employés de HP et de Google de participer, de démontrer leurs compétences, et de donner beaucoup d’argent aux œuvres caritatives. Tout le monde y gagne », explique Brian Gorenc, Responsable de la recherche de vulnérabilités attaché la division Security Research de HP, dont les propos sont rapportés par TechWeekEurope.

pwn2own-hp-pwn2fun-google-hack
Au cours du Pwn2Own contest de HP, les chercheur indépendants en sécurité peuvent gagner jusqu’à 150 000 dollars.
Crédit image : ra2studio pour Shutterstock

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

Lire aussi :

Google abandonne définitivement Flash

Google : pourquoi la suppression des données ne profite pas aux utilisateurs

Deepfake : Google rentre dans le jeu

Thibault Deschamps
Auteur : Thibault Deschamps
Lire la biographie de l´auteur  Masquer la biographie de l´auteur