- Pwn2Own
-
Pwn2Own est un concours annuel où des hackers chapeaux gris essaient de pénétrer des ordinateurs équipés d'un système d'exploitation et de divers logiciels incluant un navigateur web. Le premier qui réussit à craquer un ordinateur le gagne. Il y a plusieurs ordinateurs équipés de différentes configurations de matérielles et logicielles. Pwn2Own est une session organisée à Vancouver pendant la conférence CanSecWest sur la sécurité informatique.
Pour intéresser les hackers, les ordinateurs à gagner sont très récents et performants et il y a également des primes diverses. Les hackers recherchent en secret les failles de sécurité avant le concours et les dévoilent lors de ce dernier en les utilisant. Ensuite, les vulnérabilités trouvées sont généralement divulguées en secret aux éditeurs des différents logiciels.
Le hacker Charlie Miller a critiqué certains éditeurs de logiciels pour leur manque d'investissement envers les techniques de fuzzing qui permettraient de détecter beaucoup de failles de sécurités avant la mise à disposition des logiciels.
Sommaire
Éditions et résultats
Légende couleur Le système a été craqué Le système n'a pas été craqué Données manquantes Cible: ordinateurs
Résultats pour les ordinateurs Édition Système 1 Système 2 Système 3 5e 2011 Compétition non existante 4e 2010 Compétition non existante 3e 2009 Compétition non existante 2e 2008[1] Ubuntu 7.10
(Sony VAIO VGN-TZ37CN)Windows Vista Ultimate SP1
(Fujitsu U810)Mac OS X 10.5.2
(Apple MacBook Air)1ère 2007[2] Apple MacBook Pro Apple MacBook Pro Légende:
- IE: Microsoft Internet Explorer
- Firefox: Mozilla Firefox
- Chrome: Google Chrome
- Safari: Apple Safari
Résultats pour les navigateurs web Édition Système 1 Système 2 Système 3 Système 4 Système 5 5e 2011[3] IE 8 / Windows 7 SP1 64 bits Firefox 3.6 / Windows 7 SP1 64 bits Chrome 10 / Windows 7 SP1 64 bits Safari 5 / Mac OS X 10.6.6 64 bits 4e 2010[4] IE 8 / Windows 7
(HP Envy Beats)Firefox 3 / Windows 7
(Sony VAIO)Chrome 4 / Windows 7
(Alienware M11x)Safari 4 / MacOS X Snow Leopard
(Apple MacBook Pro)3e 2009[5] IE 8 / Windows 7
(Sony VAIO)Firefox / Windows 7[6]
(Sony VAIO)Chrome / Windows 7
(Sony VAIO)Safari / Mac OS X
(Apple MacBook Air)Firefox / Mac OS X
(Apple MacBook Air)2e 2008 Compétition non existante 1ère 2007 Compétition non existante Cible: téléphones portables
Résultats pour les téléphones portables Édition Système 1 Système 2 Système 3 Système 4 Système 5 5e 2011[3] RIM BlackBerry Torch 9800 avec Blackberry OS 6 Nexus S avec Android iPhone 4 avec iOS Dell Venue Pro avec Windows 7 4e 2010[4] RIM BlackBerry Bold 9700 HTC Nexus One avec Android iPhone 3GS Nokia E72 avec Symbian S60 3e 2009[5] BlackBerry Bold téléphone Android iPhone téléphone Symbian téléphone Windows Mobile 2e 2008 Compétition non existante 1ère 2007 Compétition non existante Voir aussi
Références
- (en) Pwn2Own 2008, avec les règles de Pwn2Own 2008
- (en) Pwn2Own 2007.
- (en) Pwn2Own 2011.
- (en) Pwn2Own 2010.
- (en) les règles de Pwn2Own 2009 et les résultats de Pwn2Own 2009.
- (en) Questions for Pwn2Own hacker Charlie Miller, par Ryan Naraine le 19 mars 2009 It’s really hard to exploit Firefox on Windows.
Wikimedia Foundation. 2010.
