Pwn2Own 2016 : le hacker, cet idiot utile ?

Je n’avais pas encore commenté cette étrange information relayée par le Journal du Hacker, initialement publiée dans le magazine numérique Silicon.  Dans l’article, un certain David Feugey nous explique du haut de ses certitudes : « Sur le terrain de la sécurité, Firefox semble adopter une stratégie d’un autre âge. » Que dire ?

Google Chrome et Internet Explorer, navigateurs-poubelles

Je vais lui répondre par les faits. De 2009 à 2015, Google Chrome cumule 108 alertes de vulnérabilité, là où le CERT-FR n’en a recensé que 42 pour Mozilla Firefox ! Il serait peut-être bien, cher David, de prendre le temps de vérifier vos assertions. Je ne crois pas qu’il s’agisse là de la véritable raison de l’absence de Firefox à l’édition 2016 du concours de hack américain Pwn2Own organisé lors de l’événement CanSecWest à Vancouver sous l’égide d’une société au doux nom de Dragostech appartenant à un certain Dragos Ruiu.

I wan’t my money back !

sponsors-cansecwest-vancouver-2016A l’occasion de ce concours qui aura lieu du 12 au 15 mars, Hewlett Packard Enterprise et Trend Micro offrent des prix à ceux qui parviendront à casser la sécurité de Google Chrome ou Microsoft Edge, Adobe Flash et Safari pour respectivement 65000, 60000 et 40000 $. L’année dernière, la prime pour Firefox était de 30000 $. A la lecture du site de l’événement, vous vous rendrez compte que les principaux sponsors de l’événement sont dans l’ordre :

  1. Microsoft,
  2. Trend Micro,
  3. Zero Day Initiative,
  4. Google,
  5. Blackberry,
  6. Intel,
  7. novacoast,
  8. Zeronomicom,
  9. Adobe.

Mozilla, persona non grata

Les raisons de l’éviction de Mozilla Firefox me semblent être ailleurs.

  1. Plus personne ne s’intéresse vraiment à Firefox depuis qu’il est passé sous la barre des 10% de part de marché.
  2. L’organisateur ne veut pas prendre le risque de dévoiler que Firefox présente un niveau de sécurité supérieur aux navigateurs de deux de ses principaux sponsors que sont Microsoft et Google.

En 2015, ce sont au total 552 500 $ qui auront été versés aux gentils petits hackers présents – invités ? – lors de l’événement. Les failles concernant Firefox ont fait l’objet d’un versement de 45 000 $. C’est 110 000$ pour Chrome.

Sécurité  / Firefox Google Chrome 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)