Un développeur reçoit 100 000 $ après avoir trouvé une faille sur Safari

safari 2017 iconLe Pwn2Own 2021 commence d'une forte belle manière car l'on apprend aujourd'hui qu'un chercheur/développeur vient de recevoir la modique somme de 100 000 $ après avoir découvert une faille dans Safari.

 

La récompense est plus qu'intéressante

Comme chaque année, nous avons le droit à l'évènement Pwn2Own qui cherche à récompenser les développeurs & chercheurs qui arriveraient à découvrir une faille dans l'un des outils des sociétés concernées par l'évènement. L'objectif principal est bien évidemment d'éviter que certaines personnes cherchent à revendre l'information à des personnes malveillantes.

Pour cette édition 2021, nous apprenons qu'un "chercheur en système" du nom de Jack Dates a reçu la jolie somme de 100 000 $ après avoir vu et rapporté un exploit zero-day. Pour faire simple, un exploit zero-day n'est autre qu'une faille de sécurité encore inconnue par les développeurs.

safari

Confirmé ! Jack Dates de RET2 Systems a utilisé un débordement d'entier dans Safari et une écriture OOB pour obtenir l'exécution du code du noyau. Il gagne 100 000 $ plus 10 points Master of Pwn pour commencer le concours du bon pied !

Ce genre d'évènement et de "concours" sont très importants car cela permet de récompenser tout le monde mais surtout d'éviter de potentiels futures attaques malveillantes. Les développeurs et chercheurs de leur côté reçoivent de l'argent pour leur travail et de l'autre côté, les entreprises peuvent anticiper certaines failles qu'elles n'auraient pas découvertes elle-même.
 

Pour aller plus loin

Vous aimerez peut-être


Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions

2 Teddy Smith - iPhone

09/04/2021 à 17h17 :

@jmarc91 - iPhone premium
De quoi tu parle ?

1 jmarc91 - iPhone premium

09/04/2021 à 12h25 :

Le pauvre il a peur de perdre des sous ! C est qu il a pas bcp d argent le pauvre:)

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.