Et c'est donc aujourd'hui que s'est conclu le second épisode de la compétition de hacking, Pwn2Own 2018 ! Résultats des courses : 105 000$ alloués en récompenses, en plus de 11 points pour les prétendants au titre de Master of Pwn. Alors, qui a fait quoi en ce jour ?

 

Ki ? Kwa ?Komment ? Par où ?Kontent ?Kombien ?
Richard Zhu Mozilla Firefox

Windows kernel EoP

écriture Out-of-bounds

(OOB)

débordement entier du noyau

Windows

 

Oui

 50 000$

et

5 points Master Of Pwn

Markus Gaasedelen

Nick Burnett

Patrick Biernat

Apple Safari macOS kernel EoP

Non

4 tentatives

Succès sur la 4ème

Mais seuls les 3 premières sont valides

Bugs achetés et partagés avec Apple via le programme ZDI

classique

Alex Plaskett

Georgi Geshev

Fabi Beterke

Apple Safari

Sandbox escape :

exploitation d'un "heap buffer underflow" et  un "stack" variable non initialisé

 

Oui

55 000$

et

5 points

 

 Voici la vidéo résumant cette dernière partie de la compétition :

 

 

Largement en tête, c'est très logiquement Richard Zhu qui remporte très largement la couronne de Master of Pwn de cette édition 2018 ! Au total, ses exploits lui auront rapporté 120 000$ et 12 points Master of Pwn en deux jours. Il n'est en est pas a sa première participation et ne manquera certainement pas de venir défendre son titre l'année prochaine. Bravo à lui ! Voilà qui conclut Pwn2Own 2018 avec Zero Day Initiative, rendez-vous donc dans 1 an pour plus de hacking en toute beauté !

 

pwn2own 2018 vainqueur richard zhu

Ben ?! Même pas un hoodie à capuche ??

 Voici les résultats des prétendants au titre de Master of Pwn 2018, avec les détails des exploits et des méthodes utilisées ! 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !