Insolite : Piratez les navigateurs Web peut rapporter 40.000 dollars

Date 22/3/2010 15:00:00 | Sujet : Insolite

La TippingPoint Zero Day Initiative (ZDI) est fière de vous annoncer que le concours annuel Pwn2Own est de retour cette année et sera organisé au cours de la conférence sur la sécurité CanSecWest, qui se tiendra à Vancouver le 24 mars 2010, alors pirater les navigateurs comme Internet-Explorer, Firefox, Google-Chrome et Safari, peut rapporter 40.000 dollars. 


Comme l’indique le nom du concours, les participants qui parviendront à s’introduire dans les appareils cibles et à les exploiter pourront repartir avec ceux-ci, ainsi qu’avec une somme d’argent offerte par ZDI et des avantages supplémentaires.

Pour célébrer la 4e édition de ce concours, la ZDI offrira cette année la coquette somme de 100 000 $. Si vous souhaitez en apprendre davantage sur les précédentes éditions de ce concours, n’hésitez pas à consulter les archives 2008 et 2009 présentes sur leur blog.





Le concours proposera cette année deux principales cibles technologiques.

Comme il est de tradition, nous tenterons pendant la première moitié de l’évènement d’analyser les niveaux de sécurité actuels de différentes associations navigateurs web / systèmes d’exploitation leaders du marché. Le navigateur web à multiples facettes continue de tenir un rôle important dans les attaques subies par les utilisateurs. Comme le confirment Adobe, Google, et environ 30 autres entreprises ayant été victimes de l’incident Aurora, les niveaux de sécurité actuels méritent une évaluation publique annuelle de la part des organismes de recherche.

La deuxième moitié du Pwn2Own 2010 offrira quant à elle des récompenses dans le domaine des vulnérabilités inhérentes aux téléphones mobiles.

La présence de plus en plus marquée et les capacités croissantes des Smartphones ont entraîné les mêmes problèmes de sécurité et la même attention qui étaient auparavant propres aux plateformes non mobiles. Plusieurs problèmes clients ainsi que des vulnérabilités liées aux communications média, au contenu web dynamique et à la messagerie ont déjà été constatés par le passé. En outre, de nombreux protocoles de communication intégrés aux téléphones mobiles font l’objet d’un nombre grandissant de recherches en matière de sécurité (ex: Lackey/Miras, Langlois, Bailey). Les données stockées et communiquées à l’aide de ces appareils sont de plus en plus attrayantes pour les hackers.





Inscription

Pwn2Own se tiendra sur trois jours et commencera le 24 mars. Les concours destinés aux navigateurs et aux mobiles seront organisés simultanément. Pour vous inscrire au concours, envoyez-nous un e-mail à ZDI@tippingpoint.com. Chaque inscrit se verra attribué au hasard une demi-heure de participation.

Suivi du concours

Ce blog sera fréquemment mis à jour et sera le principal point d’information tout au long du concours. De plus, vous pourrez obtenir des mises à jour en temps réel et nous fournir simultanément vos commentaires via le compte Twitter de ZDI @theZDI.




Cible: Navigateurs web

Sur les 100 000$ offerts, 40 000$ est alloué à la section Navigateurs web du concours, chaque cible valant 10 000$. Les navigateurs cibles de cette année incluront les dernières versions de Microsoft Internet Explorer, Mozilla Firefox, Google Chrome et Apple Safari.

Afin de souligner l’efficacité des protections au niveau du système d’exploitation, nous avons réparti les nombres de points bonus ZDI en fonction de la difficulté d’intrusion. Dès qu’une cible aura pu être corrompue, elle sera enlevée de la compétition. Par conséquent, une attaque contre un navigateur spécifique ne sera réussie le premier jour que si elle parvient à vaincre le meilleur système d’exploitation dans sa dernière version avec toutes les protections d’exploitation activées par défaut.

Jour 1

Les associations cibles du premier jour sont :

• Microsoft Internet Explorer 8 sur Windows 7

• Mozilla Firefox 3 sur Windows 7

• Google Chrome 4 sur Windows 7

• Apple Safari 4 sur MacOS X Snow Leopard

Outre l’ordinateur portable piraté et la somme de 10 000$, les gagnants du premier jour recevront 20 000 points bonus ZDI, ce qui leur permettra d’accéder immédiatement au rang Argent. Les avantages liés au rang ZDI Argent incluent une somme unique de 5000$, un bonus monétaire de 15% sur toutes les soumissions ZDI en 2011, 25% de points bonus supplémentaires sur toutes les soumissions ZDI en 2011 et une inscription gratuite (avec voyage tous frais payés) à la Conférence DEFCON de Las Vegas.

Jour 2

Les associations cibles du deuxième jour sont :

• Microsoft Internet Explorer 7 sur Windows Vista

• Mozilla Firefox 3 sur Windows Vista

• Google Chrome 4 sur Windows Vista

• Apple Safari 4 sur MacOS X Snow Leopard

Outre l’ordinateur portable piraté et la somme de 10 000$, les gagnants du deuxième jour recevront 15 000 points bonus ZDI, ce qui leur permettra d’accéder immédiatement au rang Bronze. Les avantages liés au rang ZDI Bronze incluent une somme unique de 1000$ et un bonus monétaire de 10% sur toutes les soumissions ZDI en 2011.

Jour 3

Les associations cibles du troisième jour sont :

• Microsoft Internet Explorer 7 sur Windows XP

• Mozilla Firefox 3 sur Windows XP

• Google Chrome 4 sur Windows XP

• Apple Safari 4 sur MacOS X Snow Leopard

Outre l’ordinateur portable piraté et la somme de 10 000$, les gagnants du troisième jour recevront 9999 points bonus ZDI ; il ne leur manquera donc plus qu’une seule soumission ZDI pour accéder au rang Bronze de l’année

Cible: Téléphones mobiles

Les autres 60 000$ du montant total de 100 000$ sont alloués à la section Téléphones mobiles du concours, chaque cible ayant une valeur de 15 000$. Toute attaque réussie sur ces cibles devra s’ensuivre d’une exécution de code quasi sans interaction utilisateur. Nous vous fournirons de plus amples informations sur les règles à quelques jours du concours. La liste de cibles actuelle est la suivante :

• Apple iPhone 3GS

• RIM Blackberry Bold 9700

• Un appareil Nokia fonctionnant sous Symbian S60 (probablement le E62)

• Un téléphone Motorola sous Android (probablement le Droid)

Outre le téléphone mobile et une somme de 15 000$, les gagnants recevront 20 000 points bonus ZDI, ce qui leur permettra d’accéder immédiatement au rang Argent. Les avantages liés au rang ZDI Argent incluent un montant unique de 5000$, un bonus monétaire de 15% sur toutes les soumissions ZDI en 2011, 25% de points bonus supplémentaires sur toutes les soumissions ZDI en 2011 et une inscription gratuite (avec voyage tous frais payés) à la Conférence DEFCON de Las Vegas.

Pour toutes les attaques sans exécution de code à distance qui seront acceptées par les juges, le nombre de points bonus ZDI attribués sera ramené à 9999 ; il ne manquera donc plus aux participants qu’une seule soumission ZDI pour accéder au rang Bronze de l’année

Bonne chasse. !





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=3377