Le clbre concours de piratage informatique Pwn2Own pour 2023 a t lanc hier Vancouver. Les rsultats font maintenant les gros titres pour des raisons videntes.
Des titans de la technologie tels qu’Apple, Tesla, Oracle et Microsoft ont t gravement compromis et pris en charge par des pirates d’lite. Ils sont tous tombs sous le coup d’une exploitation de scurit de type « zero-day ». Et cela s’est pass en l’espace d’une seule journe.
Mais ce n’est pas encore fini, car l’vnement qui a commenc le 22 mars va se terminer aujourd’hui vendredi 24 Mars 2023.
En ce qui concerne les rcompenses pour ces actions, elles en valent la peine. Pensez un million de dollars et dj, 375 000 dollars ont t distribus ceux qui sont sortis vainqueurs. Il reste encore de nombreuses cibles, telles que Microsoft Teams et VMWare Workstation, et l’on peut dire sans risque de se tromper qu’elles vont tre mises rude preuve.
Pour ceux qui ne le savent pas, l’vnement Pwn2Own consacr au piratage informatique est organis chaque anne l’chelle mondiale et se droule depuis 2005. Les meilleures quipes du monde qui excellent dans le domaine du piratage informatique s’affrontent en essayant de djouer les cibles technologiques qui ont t dfinies l’avance comme tant les domaines surmonter pour obtenir le prix gagnant.
Il s’agit en outre des plus grands noms de l’industrie, ce qui ne fait qu’ajouter un dfi supplmentaire leur tche difficile. Ils doivent tous utiliser des exploits de type « zero-day » qui n’taient pas connus dans le pass.
Et comme si cela ne suffisait pas, ils doivent relever le dfi du piratage dans un dlai spcifique que les gens qualifient de trs strict. L’objectif est de vaincre ces cibles et le succs final est dtermin par les points ajouts au tableau de classement des Masters of Pwn.
Mais ne sous-estimez pas du tout ce projet, car la concurrence est importante et trs forte, tout comme les paiements, que beaucoup jugent impressionnants.
Nous nous demandons comment une tche comme le piratage peut tre considre comme une bonne chose. La rponse est simple. Chaque fois qu’une vulnrabilit est exploite, elle est renvoye au fournisseur afin qu’il puisse approfondir la question et trouver une solution.
Source : Zero day innitiative (1, 2, 3)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Chrome : Google offrira 20 000 dollars au premier chercheur exploitant une faille, dans son navigateur lors du Pwn2Own
Pwn2Own 2019 : piratez le logiciel de la voiture lectrique et remportez une Tesla Modle 3 et prs d’un million $, la faille devant tre non signale
Pwn2Own 2019 : Tesla, Firefox, Safari, Microsoft Edge et Windows 10 ont t pirats, et les chercheurs qui ont pirat la Tesla peuvent la garder
Pwn2Own 2011 : Safari vaincu en 5 secondes lors du concours de hacking, Internet Explorer 8 exploit