Le concours Pwn2Own veut (aussi) casser du Chrome

Comme de tradition, le concours CanSecWest organisé du 9 au 11 mars prochain sera l'occasion à certains hackers de se mesurer à la concurrence. Pour l'édition 2011, 20 000 dollars seront offerts à celui qui parviendra à compromettre des données via les navigateurs Chrome, IE, Safari ou Firefox.

Selon les règles de participation au concours, les versions des navigateurs doivent être les dernières en date. On peut donc estimer qu'Internet Explorer 9 en version Release Candidate sera de la partie.

Les navigateurs ne seront pas les seules cibles de hackers puisque les OS seront également présents. Plusieurs configurations seront proposées comme un Sony Vaio sous Windows 7, un Alienware m11x également sous Windows 7 tout comme une MacBook Air 13" sous Snow Leopard et un Google CR-48 sous ChromeOS.

Les mobiles seront pris en compte puisqu'une récompense de 15 000 dollars est promise à celui qui cassera les sécurités des appareils avec un minimum d'interactions. Les portables retenus sont le Dell Venue Pro sous Windows Phone 7, l'iPhone 4, le Blackberry Torch 9800 sous Blackberry OS 6 et le Nexus S sous Android 2.3.

Comme dans toutes les éditions du Pwn2Own, les exploits seront confiés à TippingPoint afin que l'information ne devienne pas publique et que la méthode soit communiquée aux constructeurs et aux éditeurs.