Le concours de hacking Pwn2Own va fêter son dixième anniversaire à l'occasion de son édition 2017 qui se déroulera mi-mars, en marge de la conférence de sécurité informatique CanSecWest à Vancouver au Canada. Sous l'égide de Zero Day Initiative (TippingPoint ; Trend Micro), cette prochaine édition sera dotée de plus d'un million de dollars à travers cinq catégories différentes.
Le Pwn2Own continue de s'intéresser aux navigateurs Web et plugins. On remarquera le retour de Firefox aux côtés de Google Chrome, Microsoft Edge et Safari. L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. Désormais, il est jugé que sa sécurité a été suffisamment renforcée.
Parmi les autres cibles, les machines virtuelles (VMware, Hyper-V), les applications Office et Adobe Reader. Une catégorie spécifiquement dédiée aux élévations de privilèges est introduite avec dans ses rangs Ubuntu 16.10 (desktop), ce qui constitue la première apparition dans le concours pour Linux, en plus de Windows 10 et macOS Sierra. De même, la nouvelle catégorie des serveurs met sur le gril Linux avec Apache Web Server sur Ubuntu Server.
Le grand vainqueur de l'édition 2016
Les règles du concours de hacking pour l'édition 2017 ont été publiées. Rappelons que toutes les trouvailles seront communiquées aux éditeurs concernés qui pourront développer des correctifs sans craindre une divulgation publique.
