Un développeur reçoit 100 000 $ après avoir trouvé une faille sur Safari

safari 2017 iconLe Pwn2Own 2021 commence d'une forte belle manière car l'on apprend aujourd'hui qu'un chercheur/développeur vient de recevoir la modique somme de 100 000 $ après avoir découvert une faille dans Safari.

 

La récompense est plus qu'intéressante

Comme chaque année, nous avons le droit à l'évènement Pwn2Own qui cherche à récompenser les développeurs & chercheurs qui arriveraient à découvrir une faille dans l'un des outils des sociétés concernées par l'évènement. L'objectif principal est bien évidemment d'éviter que certaines personnes cherchent à revendre l'information à des personnes malveillantes.

Pour cette édition 2021, nous apprenons qu'un "chercheur en système" du nom de Jack Dates a reçu la jolie somme de 100 000 $ après avoir vu et rapporté un exploit zero-day. Pour faire simple, un exploit zero-day n'est autre qu'une faille de sécurité encore inconnue par les développeurs.

safari

Confirmé ! Jack Dates de RET2 Systems a utilisé un débordement d'entier dans Safari et une écriture OOB pour obtenir l'exécution du code du noyau. Il gagne 100 000 $ plus 10 points Master of Pwn pour commencer le concours du bon pied !

Ce genre d'évènement et de "concours" sont très importants car cela permet de récompenser tout le monde mais surtout d'éviter de potentiels futures attaques malveillantes. Les développeurs et chercheurs de leur côté reçoivent de l'argent pour leur travail et de l'autre côté, les entreprises peuvent anticiper certaines failles qu'elles n'auraient pas découvertes elle-même.
 

2 réactions

Teddy Smith - iPhone

@jmarc91 - iPhone premium
De quoi tu parle ?

09/04/2021 à 17h17

jmarc91 - iPhone premium

Le pauvre il a peur de perdre des sous ! C est qu il a pas bcp d argent le pauvre:)

09/04/2021 à 12h25

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles