Et c’est donc aujourd’hui que s’est conclu le second épisode de la compétition de hacking, Pwn2Own 2018 ! Résultats des courses : 105 000$ alloués en récompenses, en plus de 11 points pour les prétendants au titre de Master of Pwn. Alors, qui a fait quoi en ce jour ?
| Ki ? | Kwa ? | Komment ? Par où ? | Kontent ? | Kombien ? |
|---|---|---|---|---|
| Richard Zhu | Mozilla Firefox |
Windows kernel EoP écriture Out-of-bounds (OOB) débordement entier du noyau Windows
|
Oui |
50 000$ et 5 points Master Of Pwn |
|
Markus Gaasedelen Nick Burnett Patrick Biernat |
Apple Safari | macOS kernel EoP |
Non 4 tentatives Succès sur la 4ème Mais seuls les 3 premières sont valides |
Bugs achetés et partagés avec Apple via le programme ZDI classique |
|
Alex Plaskett Georgi Geshev Fabi Beterke |
Apple Safari |
Sandbox escape : exploitation d’un « heap buffer underflow » et un « stack » variable non initialisé
|
Oui |
55 000$ et 5 points |
Voici la vidéo résumant cette dernière partie de la compétition :
Largement en tête, c’est très logiquement Richard Zhu qui remporte très largement la couronne de Master of Pwn de cette édition 2018 ! Au total, ses exploits lui auront rapporté 120 000$ et 12 points Master of Pwn en deux jours. Il n’est en est pas a sa première participation et ne manquera certainement pas de venir défendre son titre l’année prochaine. Bravo à lui ! Voilà qui conclut Pwn2Own 2018 avec Zero Day Initiative, rendez-vous donc dans 1 an pour plus de hacking en toute beauté !
Ben ?! Même pas un hoodie à capuche ??
