La TippingPoint Zero Day Initiative (ZDI) est fière de vous annoncer que le concours annuel Pwn2Own est de retour cette année et sera organisé au cours de la conférence sur la sécurité CanSecWest, qui se tiendra à Vancouver le 24 mars 2010, alors pirater les navigateurs comme Internet-Explorer, Firefox, Google-Chrome et Safari, peut rapporter 40.000 dollars.
Comme l’indique le nom du concours, les participants qui parviendront à s’introduire dans les appareils cibles et à les exploiter pourront repartir avec ceux-ci, ainsi qu’avec une somme d’argent offerte par ZDI et des avantages supplémentaires.
Pour célébrer la 4e édition de ce concours, la ZDI offrira cette année la coquette somme de 100 000 $. Si vous souhaitez en apprendre davantage sur les précédentes éditions de ce concours, n’hésitez pas à consulter les archives 2008 et 2009 présentes sur leur blog.
Le concours proposera cette année deux principales cibles technologiques.
Comme il est de tradition, nous tenterons pendant la première moitié de l’évènement d’analyser les niveaux de sécurité actuels de différentes associations navigateurs web / systèmes d’exploitation leaders du marché. Le navigateur web à multiples facettes continue de tenir un rôle important dans les attaques subies par les utilisateurs. Comme le confirment Adobe, Google, et environ 30 autres entreprises ayant été victimes de l’incident Aurora, les niveaux de sécurité actuels méritent une évaluation publique annuelle de la part des organismes de recherche.
La deuxième moitié du Pwn2Own 2010 offrira quant à elle des récompenses dans le domaine des vulnérabilités inhérentes aux téléphones mobiles.
La présence de plus en plus marquée et les capacités croissantes des Smartphones ont entraîné les mêmes problèmes de sécurité et la même attention qui étaient auparavant propres aux plateformes non mobiles. Plusieurs problèmes clients ainsi que des vulnérabilités liées aux communications média, au contenu web dynamique et à la messagerie ont déjà été constatés par le passé. En outre, de nombreux protocoles de communication intégrés aux téléphones mobiles font l’objet d’un nombre grandissant de recherches en matière de sécurité (ex: Lackey/Miras, Langlois, Bailey). Les données stockées et communiquées à l’aide de ces appareils sont de plus en plus attrayantes pour les hackers.
Inscription
Pwn2Own se tiendra sur trois jours et commencera le 24 mars. Les concours destinés aux navigateurs et aux mobiles seront organisés simultanément. Pour vous inscrire au concours, envoyez-nous un e-mail à ZDI@tippingpoint.com. Chaque inscrit se verra attribué au hasard une demi-heure de participation.
Suivi du concours
Ce blog sera fréquemment mis à jour et sera le principal point d’information tout au long du concours. De plus, vous pourrez obtenir des mises à jour en temps réel et nous fournir simultanément vos commentaires via le compte Twitter de ZDI @theZDI.
|