Pwn2Own : Les français de Vupen font carton presque plein, 14 failles trouvées lors de l'assemblée

Le Pwn2Own est la grande messe où les meilleurs hackers se réunissent pour tenter de trouver des failles de sécurité dans des ordinateurs fraichement installés. L'année 2013 a vu 13 vulnérabilités découvertes par jour, soit le plus grand nombre des 5 dernières années si on en croit HP. Les logiciels visés sont les OS et les navigateurs principalement, véritables cibles privilégiées pour que des pirates commettent leurs méfaits, faut bien s'amuser comme on peut.

Cette année, ce sont 14 failles solides qui ont été découvertes et bouchées par la même occasion, et ce sont les montpellierains de Vupen qui ont décroché le pactole grâce à leurs 5 trouvailles type Exploits, touchant IE11 (gain 100k $), Adobe Reader (75k $), Adobe Flash (75k $), Firefox (50k $) et Chrome (100k $). En revanche, 2 failles pour Java et Safari ont été retirées de la compétition. Mais sur les 850 000 dollars remportés sur les 1 085 000 qui étaient à pourvoir, Vupen s'est adjugé 400 000 dollars, de quoi continuer à faire vivre la boite.

Parmi les autres gagnants,  George Hotz qui avait cracké la PS3 s'est adjugé 50k $ grâce à une faille Firefox, Liang Chen a topé 65k pour une faille Safari, et s'est associé à Zeguang Zhao de la Team509 pour dégotter une faille dans Flash et empocher 75k $. notez que 32k $ gagnés par Google et  50k gagnés par des chercheurs de ZDI ont été reversés à la Croix Rouge canadienne. (Source ZDNet)