En marge de la conférence de sécurité CanSecWest s'est déroulé le concours de hacking Pwn2Own. Tous les principaux navigateurs sont tombés ( IE10 sur Windows 8, Google Chrome et Firefox sur Windows 7 ), de même que les plugins pour navigateur ( Java 7, Flash Player et Adobe Reader XI ).

Safari sur OS X Mountain Lion est sorti indemne mais pour une raison bien particulière dans la mesure où il n'a pas eu à subir d'attaques. Aucun chercheur en sécurité ne s'est présenté pour une tentative.

nouveau_Google_Chromebook-GNT Des attaques, Chrome OS en a bien connues dans le cadre d'un autre concours, toujours en marge de la CanSecWest. Il s'agissait de la troisième édition du Pwnium sponsorisé par Google et pour lequel la firme de Mountain View avait mis en jeu la somme de 3,14159 millions de dollars.

Un Pi million de dollars qui tenait toutefois plus du clin d'œil. Face aux hackers, un Chromebook Samsung Series 5 500 ( modèle Wi-Fi ) équipé de la dernière version stable du système d'exploitation à base Linux et avec pour socle le navigateur Google Chrome.

Pour une compromission au niveau système ou navigateur en mode invité ou en tant qu'utilisateur connecté via une page Web, la récompense était de 110 000 dollars. Elle passait à 150 000 dollars pour une compromission durable - après redémarrage - via une page Web.

Google a indiqué que la compétition s'est terminée sans enregistrer un gagnant. Toutefois, certaines attaques sont examinées pour éventuellement être requalifiées en exploits partiels. Google lâchera donc peut-être quelques billets verts comme il en a l'habitude dans son programme de rétribution pour la remontée de vulnérabilités.

À noter que Google avait " innocemment " corsé la difficulté du Pwnium en livrant en début de semaine une mise à jour pour Chrome OS ( et Google Chrome ) et ainsi la correction d'une dizaine de problèmes de sécurité. Cela a peut-être joué.