Sous le parrainage de HP TippingPoint et de Google, le concours annuel de piratage Pwn2Own qui se déroule lors de la conférence CanSecWest à Vancouver va se voir doté pour la deuxième édition de 560 000 dollars de récompenses. C'est cinq fois plus que l'année précédente. Pour mériter ces primes, les pirates devront exploiter des failles inconnues dans Chrome, Firefox, IE ou Safari. La petite nouveauté de l'édition 2013 est l'arrivée des extensions Java, Flash et Acrobat Reader pour les navigateurs dans le périmètre du concours. Bien évidemment, Kostya Kortchinsky, un chercheur qui travaille chez Microsoft, a raillé le prix sur Java. « ZDI (Zero Day Initiative de Tipping Point) va offrir 20 000 dollars » a-t-il tweeté en référence aux dernières failles trouvées dans Java.

Les prix seront attribués comme suit : 100 000 dollars pour le premier à pirater Chrome sur Windows 7 ou IE10 sur Windows 8, 75 000 dollars pour IE9, 70 000 dollars chacun pour Flash et Reader, 65 000 dollars pour Safari et 60 000 dollars pour Firefox.

Google revient dans l'organisation

Pour mémoire, le concours était initialement co-organisé avec Google, mais ce dernier s'est retiré l'année dernière pour créer son propre concours Pwnium. Il était en conflit avec Tipping Point sur un point du règlement, la divulgation complète des attaques utilisées afin de les corriger. En 2011, la filiale de sécurité de HP avait supprimé ce point. Pour l'édition 2013, le concours réintégre la fourniture des détails des failles et de la méthode utilisée et Google est revenu dans l'organisation du concours. Par ailleurs, Tipping Point a modifié un peu les règles du concours en revenant à un système de tirage au sort pour les passages. Les chercheurs auront ensuite 30 minutes pour faire leur démonstration et le premier à réussir remportera le prix.

Pour Charlie Miller, spécialiste en sécurité et travaillant chez Twitter , qui a remporté 4 fois le concours « le montant des prix du Pwn2Own est énorme ». Il ajoute, « je me sens comme un athlète des années 50 qui se demande pourquoi les athlètes d'aujourd'hui sont trop payés ».