Concours de hacking : le Pwn2Own 2012 adopte de nouvelles règles

La grande compétition annuelle de hacking va se dérouler dans une nouvelle optique cette année : troquer la rapidité contre la qualité. Elle débutera le 7 mars à Vancouver, au Canada.

Les années précédentes, le vainqueur était celui qui parvenait à pénétrer sa cible le plus vite. Désormais, ce ne sera plus le premier qui sera récompensé, mais celui qui réalisera l'action la plus complète.

Plus de 105 000 dollars de dotations de la part d'HP

Les prix importants remis chaque année (pour 2012, HP offre 60000 dollars ainsi qu'un ordinateur portable pour le numéro 1 ; Google offre 20000 dollars par bug découvert dans Chrome, etc.) le seront désormais pour "mieux refléter la valeur des exploits présentés", comme l'explique l'organisateur HP Tipping Point, qui présente le changement comme "bienvenu", à la fois "pour les compétiteurs, mais aussi les spectateurs de l'évènement".

Il n'y aura que trois gagnants cette année, et ce, en fonction des points qu'ils auront accumulés sur les trois jours d'épreuves du Pwn2Own. Le concours offrira un total de 32 points pour un exploit zero-day, et annoncera des vulnérabilités à son coup d'envoi pour lesquelles 10 points seront alloués (pour chaque exploit réalisé les concernant, dans un souci de montrer l'importance de la correction d'anciennes failles).

Montrer l'importance des correctifs

"Dans le passé, le Pwn2Own a montré l'importance des failles zero-day, et le fait qu'à tout instant, il est possible de se faire attaquer, indépendamment de la qualité et de la quantité de ses patchs déployés. Ce que nous avons ignoré, c'est le fait qu'il est réellement important de corriger les brèches", a expliqué Aaron Portnoy, l'un des organisateurs.

Comme d'habitude, il sera question de cibler les navigateurs Internet Explorer, Firefox et Chrome sous Windows 7, ainsi que Safari sous Mac OS X Lion. L'année dernière, Firefox et Chrome étaient restés invaincus.