Pour gérer vos consentements :
Categories: Cloud

Pwn4Fun : duel entre experts de HP et Google sur la sécurité des navigateurs

Dans le cadre de la conférence CanSecWest 2014 (12 – 14 mars, Vancouver), HP réitère son soutien financier au Pwn2Own contest via via son pôle de recherche en sécurité informatique appelé Zero Day Initiative (ZDI). C’est un concours de hacking vise à mettre en lumière des failles de sécurité dans les navigateurs Web avec dotations à la clé.

Pwn2Own est un concours permettant des chercheurs indépendants de découvrir des failles dans des navigateurs populaires comme Internet Explorer 11 (Microsoft), Firefox (Mozilla), Safari (Apple) ou Chrome (Google). Pour l’édition 2014, un prix spécial de 150 000 dollars sera remis à celui ou celle qui découvrira une faille exploitable dans la version 64 bits pour Windows 8.1 d’Internet Explorer 11 même lorsque celui-ci est protégé par l’utilitaire Enhanced Mitigation Experience Toolkit (EMET) de Microsoft.

Pour cette édition 2014, il y a une nouveauté :  un sous-tournoi, appelé Pwn4Fun, opposera les experts en sécurité  de HP et ceux de Google. But : dépasser l’équipe adverse en s’attaquant aux browsers avec des exploits jamais révélés (mais ne comptez pas sur une diffusion des informations sur les vulnérabilités pour des raisons évidentes de sécurité).

Ces deux équipes devront concourir pour découvrir autant de failles que possible. Les ingénieurs sécurité participants ne gagneront pas de prix, mais, pour chacune de leurs découvertes, des dons seront adressés à la Croix Rouge canadienne (50 000 dollars pour des failles concernant IE ou Chrome et 37 500 dollars pour celles impliquant Flash).

« Cette nouvelle session au sein de Pwn2Own propose aux employés de HP et de Google de participer, de démontrer leurs compétences, et de donner beaucoup d’argent aux œuvres caritatives. Tout le monde y gagne », explique Brian Gorenc, Responsable de la recherche de vulnérabilités attaché la division Security Research de HP, dont les propos sont rapportés par TechWeekEurope.

Au cours du Pwn2Own contest de HP, les chercheur indépendants en sécurité peuvent gagner jusqu’à 150 000 dollars.
Crédit image : ra2studio pour Shutterstock

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago