Dans le cadre de la conférence CanSecWest 2014 (12 – 14 mars, Vancouver), HP réitère son soutien financier au Pwn2Own contest via via son pôle de recherche en sécurité informatique appelé Zero Day Initiative (ZDI). C’est un concours de hacking vise à mettre en lumière des failles de sécurité dans les navigateurs Web avec dotations à la clé.
Pwn2Own est un concours permettant des chercheurs indépendants de découvrir des failles dans des navigateurs populaires comme Internet Explorer 11 (Microsoft), Firefox (Mozilla), Safari (Apple) ou Chrome (Google). Pour l’édition 2014, un prix spécial de 150 000 dollars sera remis à celui ou celle qui découvrira une faille exploitable dans la version 64 bits pour Windows 8.1 d’Internet Explorer 11 même lorsque celui-ci est protégé par l’utilitaire Enhanced Mitigation Experience Toolkit (EMET) de Microsoft.
Pour cette édition 2014, il y a une nouveauté : un sous-tournoi, appelé Pwn4Fun, opposera les experts en sécurité de HP et ceux de Google. But : dépasser l’équipe adverse en s’attaquant aux browsers avec des exploits jamais révélés (mais ne comptez pas sur une diffusion des informations sur les vulnérabilités pour des raisons évidentes de sécurité).
Ces deux équipes devront concourir pour découvrir autant de failles que possible. Les ingénieurs sécurité participants ne gagneront pas de prix, mais, pour chacune de leurs découvertes, des dons seront adressés à la Croix Rouge canadienne (50 000 dollars pour des failles concernant IE ou Chrome et 37 500 dollars pour celles impliquant Flash).
« Cette nouvelle session au sein de Pwn2Own propose aux employés de HP et de Google de participer, de démontrer leurs compétences, et de donner beaucoup d’argent aux œuvres caritatives. Tout le monde y gagne », explique Brian Gorenc, Responsable de la recherche de vulnérabilités attaché la division Security Research de HP, dont les propos sont rapportés par TechWeekEurope.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…