Jump to content

Safari et Edge se font pirater comme qui rigole lors du Pwn2Own 201


Recommended Posts

Samuel Groß et Richard Zhu se sont distingués durant la première journée du Pwn2Own 2018. Samuel Groß a exploité une faille de Safari permettant une élévation de privilèges pour écrire son nom sur la barre tactile d'un MacBook Pro. Il a reçu 65 000 $ en guise de récompense et six points pour le titre tant convoité de Master of Pwn. De son côté, Richard Zhu a quant à lui contourné les défenses de Microsoft Edge en utilisant deux vulnérabilités de type use-after-free et un dépassement d'entier dans le noyau. Il a gagné 70 000 $ et 7 points supplémentaires dans la course au titre de Maître.
Pwn2Own : dix ans de piratage

Le Pwn2Own 2018 est réalisé en partenariat avec Microsoft et VMWare en tant que sponsor. Cinq candidats participent à la compétition et une enveloppe de 2 millions de dollars est à partager. La première édition de ce concours remonte à 2007 et son objectif est surtout d'encourager les chercheurs à démontrer les vulnérabilités d’un système. Ceux qui réussissent perçoivent une somme d’argent et s'ils accumulent suffisamment de points, reçoivent la fameuse veste « master ». Les informations relatives aux failles sont envoyées aux fournisseurs pour qu’ils puissent les corriger.

Avoir beaucoup d'amis sur Facebook c'est comme être riche au Monopoly mouton1.gif

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.