Un développeur reçoit 100 000 $ après avoir trouvé une faille sur Safari
- 👨 Alexandre Godard
- Il y a 4 ans
- 💬 2 coms
La récompense est plus qu'intéressante
Comme chaque année, nous avons le droit à l'évènement Pwn2Own qui cherche à récompenser les développeurs & chercheurs qui arriveraient à découvrir une faille dans l'un des outils des sociétés concernées par l'évènement. L'objectif principal est bien évidemment d'éviter que certaines personnes cherchent à revendre l'information à des personnes malveillantes.
Pour cette édition 2021, nous apprenons qu'un "chercheur en système" du nom de Jack Dates a reçu la jolie somme de 100 000 $ après avoir vu et rapporté un exploit zero-day. Pour faire simple, un exploit zero-day n'est autre qu'une faille de sécurité encore inconnue par les développeurs.
Confirmé ! Jack Dates de RET2 Systems a utilisé un débordement d'entier dans Safari et une écriture OOB pour obtenir l'exécution du code du noyau. Il gagne 100 000 $ plus 10 points Master of Pwn pour commencer le concours du bon pied !
Ce genre d'évènement et de "concours" sont très importants car cela permet de récompenser tout le monde mais surtout d'éviter de potentiels futures attaques malveillantes. Les développeurs et chercheurs de leur côté reçoivent de l'argent pour leur travail et de l'autre côté, les entreprises peuvent anticiper certaines failles qu'elles n'auraient pas découvertes elle-même.
We're still confirming the details of the #Zoom exploit with Daan and Thijs, but here's a better gif of the bug in action. #Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW
— Zero Day Initiative (@thezdi) April 7, 2021