Pwn2Own : 14 failles exploités et 850 000 dollars de gagnés

Chaque année est organisé par HP le Pwn2Own, un concours qui récompense les chercheurs en sécurité informatique et les hackeurs du monde entier en leur proposant d’attaquer les plus gros navigateurs internet et des logiciels Adobe. Et cette année (comme souvent), pas un seul gros logiciel n’a résisté : les hackeurs ont ainsi remporté 850 000 dollars en prix sur 1,085 million mis en jeu.

Au total, ce sont 14 failles logicielles qui ont été utilisées, autant de failles découvertes par les éditeurs respectifs et donc inutilisables par des organisations malhonnêtes ou encore par des gouvernements (oui, la NSA par exemple). Au niveau des gros gagnants, on retrouve la société Vupen qui a remporté la modique somme de 400 000 dollars en déplombant chez Adobe à la fois Reader et Flash, et chez les navigateurs IE 11, Firefox et Chrome : soit un total de 5 failles.

Un autre nom vous sera sûrement familier, celui de GeoHot qui a également participé et a réussi à empocher 50 000 dollars en attaquant Mozilla Firefox. Tous ces logiciels seront donc sûrement très bientôt mis à jour pour corriger tout cela.