Une compétition de hacking voit les grands noms de la technologie tombés
-
Le célèbre concours de piratage informatique Pwn2Own pour 2023 a été lancé à Vancouver. Les résultats font maintenant les gros titres pour des raisons évidentes.
Des titans de la technologie tels qu’Apple, Tesla, Oracle et Microsoft ont été gravement compromis et pris en charge par des pirates d’élite. Ils sont tous tombés sous le coup d’une exploitation de sécurité de type “zero-day”. Et cela s’est passé en l’espace d’une seule journée.
L’événement qui a commencé le 22 mars s’este terminé vendredi 24 Mars 2023.
En ce qui concerne les récompenses pour ces actions, elles en valent la peine. Pensez à un million de dollars et déjà, 375 000 dollars ont été distribués à ceux qui sont sortis vainqueurs. Il reste encore de nombreuses cibles, telles que Microsoft Teams et VMWare Workstation, et l’on peut dire sans risque de se tromper qu’elles vont être mises à rude épreuve.
Pour ceux qui ne le savent pas, l’événement Pwn2Own consacré au piratage informatique est organisé chaque année à l’échelle mondiale et se déroule depuis 2005. Les meilleures équipes du monde qui excellent dans le domaine du piratage informatique s’affrontent en essayant de déjouer les cibles technologiques qui ont été définies à l’avance comme étant les domaines à surmonter pour obtenir le prix gagnant.
Il s’agit en outre des plus grands noms de l’industrie, ce qui ne fait qu’ajouter un défi supplémentaire à leur tâche difficile. Ils doivent tous utiliser des exploits de type “zero-day” qui n’étaient pas connus dans le passé.
Et comme si cela ne suffisait pas, ils doivent relever le défi du piratage dans un délai spécifique que les gens qualifient de très strict. L’objectif est de vaincre ces cibles et le succès final est déterminé par les points ajoutés au tableau de classement des Masters of Pwn.
Mais ne sous-estimez pas du tout ce projet, car la concurrence est importante et très forte, tout comme les paiements, que beaucoup jugent impressionnants.
Nous nous demandons comment une tâche comme le piratage peut être considérée comme une bonne chose. La réponse est simple. Chaque fois qu’une vulnérabilité est exploitée, elle est renvoyée au fournisseur afin qu’il puisse approfondir la question et trouver une solution.
-
les H4x@r
-
J’aimerais qu’un jour une ou plusieurs de ces équipes mettent en black-out total un ou plusieurs géant(s) du web histoire de faire prendre conscience à quel point on (les gens, les entreprises, les services publics, l’économie, etc) est devenu dépendants d’eux.
-
-
-
