Connexion
Abonnez-vous

Zero Day Initiative : près d’1 million de dollars pour récompenser 63 failles « zéro day »

Zero Day Initiative : près d'1 million de dollars pour récompenser 63 failles « zéro day »

Le 12 décembre 2022 à 05h59

Pour sa dixième édition, le concours 2022 de Pwn2Own Toronto a permis la distribution de 989 750 dollars aux découvreurs de 63 exploits « zéro day », rapporte BleepingComputer.

Si aucune des 26 équipes participantes ne s'était inscrite pour pirater les smartphones Apple iPhone 13 et Google Pixel 6, le Samsung Galaxy S22 entièrement patché a quant à lui été piraté à quatre reprises, l'équipe de Pentest Limited parvenant même à le faire en 55 secondes seulement.

Les autres failles découvertes, et récompensées, visaient des imprimantes, routeurs et autres appareils connectés disposant des dernières mises à jour et configurés par défaut.

Leurs vendeurs disposent désormais d'un délai de 120 jours pour les patcher, avant que la Zero Day Initiative, organisatrice du concours, ne rende publiques les failles de sécurité.

Le 12 décembre 2022 à 05h59

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Moins d’un million de dollars pour 63 failles « zéro day », je trouve ça franchement peu. Les constructeurs ont de la chance que ces chercheurs n’aient pas jugé infiniment plus rémunérateur de les revendre à d’autres personnes ou organisations.

votre avatar

Okki a dit:


Moins d’un million de dollars pour 63 failles « zéro day », je trouve ça franchement peu. Les constructeurs ont de la chance que ces chercheurs n’aient pas jugé infiniment plus rémunérateur de les revendre à d’autres personnes ou organisations.


fais une recherche sur denis tokarev / illusionofcha0s et tu auras une idée du pourquoi ca paie si peu. apple est un peu mauvais joueur, mais ce genre de commentaire est modéré illico sur macgco..

votre avatar

NextInpact a dit:


Si aucune des 26 équipes participantes ne s’était inscrite pour pirater les smartphones Apple iPhone 13 et Google Pixel 6


On a une explication à ça ?!

votre avatar

Pown2Own ne paye pas assez pour ces 0-day là ;-).



C’est plus rentable de les soumettre aux bug bounties d’Apple et Google. (Ou de les revendre à des acteurs moins recommandables).

votre avatar

darkweizer a dit:


On a une explication à ça ?!


Trop facile à pirater ou menace de retrouver les pirates et de leur éclater les giboles à coup de battes ? :transpi:

Zero Day Initiative : près d’1 million de dollars pour récompenser 63 failles « zéro day »

Fermer