Ouvrir le menu principal

MacGeneration

Recherche

Safari, Tesla et d'autres ciblés par la chasse aux failles du Pwn2Own 2020

Mickaël Bazoge

jeudi 09 janvier 2020 à 18:30 • 18

Ailleurs

Sans trop de surprises, le concours Pwn2Own aura de nouveau lieu cette année durant la conférence CanSecWest, qui se tiendra du 18 au 20 mars dans la riante mais pluvieuse cité canadienne de Vancouver. Les hackers sont invités à faire la démonstration de leurs trouvailles en matière de failles de sécurité, avec beaucoup de sous à la clé, et même une Model 3. Au total, c'est plus d'un million de dollars, en cash comme en lots, qui seront distribués par les partenaires de Trend Micro (VMware, Microsoft et Tesla), organisateur du Zero Day Initiative.

Une des catégories traditionnelles les plus prisées concerne les vulnérabilités dans les navigateurs web. Safari n'y échappe pas : le bidouilleur qui parviendra à démontrer en direct une faille dans le bac à sable du butineur ou une élévation des privilèges dans le noyau de macOS décrochera respectivement 60 000 et 70 000 $. Chrome et Edge (Chromium) sont plus richement dotés : 100 000 $ pour chacune de ces failles. L'an dernier, durant la même compétition, ce sont deux grosses failles de sécurité qui avaient été présentées.

Parmi les autres catégories du concours, les amateurs pourront se frotter aux logiciels de virtualisation (VirtualBox d'Oracle, Workstation et ES Xi de VMware, Hyper-V de Microsoft) ; aux applications d'entreprises (Adobe Reader et Office 365 ProPlus) ; aux logiciels côté serveur (Windows RDP/RDS) ; à l'élévation des privilèges pour Ubuntu et Windows 10. Et comme l'an dernier, les hackers pourront présenter des vulnérabilités concernant la Model 3. Les plus intrépides repartiront avec la voiture.

Trop stylé, mais pas en daim malheureusement.

Chaque démonstration de faille réussie permet d'engranger des points, ce qui permet de couronner un « Master of Pwn », qui recevra des points Zero Day Initiative, un trophée, et surtout une super veste trop stylée (ci-dessus). Les vulnérabilités révélées par ces spécialistes en sécurité sont surveillées de près par les éditeurs et constructeurs. À ce propos, rappelons qu'Apple a ouvert son programme de chasse (rémunérée) aux failles à tous les chercheurs.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 82


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 32


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 10


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 36


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 112


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 52


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 12


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 18


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 56


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0