Chaque année, le concours Pwn2Own se présente. C’est l’occasion pour des hackers, des chercheurs en sécurité et d’autres spécialistes de trouver des failles pour gagner de l’argent.

Safari Yosemite Icone

Coté produits Apple, le chercheur en sécurité JungHoon Lee a remporté 60 000 dollars pour avoir déniché pas moins de quatre failles sur Mac (une dans Safari et trois dans OS X). Avec ces failles, il a pu obtenir les droits privilégiés du Mac pouvant ainsi faire ce qu’il veut. Nul besoin d’avoir le mot de passe de la session. Toujours sur Mac, le groupe Tencent Security Team Shield a touché 40 000 dollars en trouvant une poignée de failles, en passant là aussi par Safari.

Il faut savoir qu’Apple suit de près le concours Pwn2Own, c’est un moyen de connaitre des failles de taille et ainsi les boucher avec une mise à jour logicielle. On peut donc s’attendre à ce que les failles trouvées soient bouchées avec une mise à jour prochaine d’OS X. Peut-être avec OS X 10.11.4, qui devrait sortir la semaine prochaine.

Outre les produits Apple, les hackeurs et chercheurs se sont intéressés à Google Chrome, Adobe Flash et d’autres logiciels. Au total, la somme totale gagnée par les participants s’élève à 282 500 dollars.