La Pwn2Own 2015 a mis tous les navigateurs à genoux

Pour ceux qui ne connaissent pas le Pwn2Own, c'est un événement où des hackers en tout genre ont carte blanche pour aller casser du software. On leur file des ordinateurs portables sous Windows, Mac OS X, GNU/Linux toutes mises à jour faites et ils ont le droit de s'en donner à coeur joie pour trouver des failles. Mieux que ça, s'ils en trouvent ils sont même payés.

Sur les deux journées, cinq bugs ont été débusqués sous Windows, quatre sur Internet Explorer 11, trois pour Adobe Flash, Adobe Reader et Firefox, deux pour Safari et un seul pour Chrome. Le total des gains pour les participants a été de $557500 et encore, c'est parce que l'un d'eux a manqué de temps pour finir la  démonstration d'une autre faille de Chrome. On note que les failles ciblent toujours les mêmes, mais le nombre a bien baissé par rapport aux débuts de cette compétition. La plus grosse année, 2013, avait permis de déceler 26 failles en tout, cinq de moins pour 2015, en attendant la prochaine où on espère voir la sécurité encore renforcée. Les plus curieux pourront retrouver les grandes lignes de ces deux journées dans les deux vidéos qui suivent. (Source : HP qui sponsorise l'événement)