Chaque année, a lieu Pwn2Own, organisé par la Zero Day Initiative. Durant cet événement (virtuel), des chercheurs en sécurité doivent trouver des vulnérabilités dans les différents systèmes d’exploitation ou les programmes, avec une récompense à la clé pour certaines.
Pour cette édition 2021, 23 tentatives de piratage sur 10 produits différents ont été présentées. Du côté d’Apple, une récompense de 100 000 dollars a été attribuée à Jack Dates de RET2 Systems pour avoir découvert une vulnérabilité dans Safari. Mais l’essentiel des travaux ont concerné Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Google Chrome, Microsoft Edge et Zoom.
Pour ce dernier, les chercheurs néerlandais Daan Keuper et Thijs Alkemade ont mis en évidence un défaut grave de sécurité au sein de la plateforme Zoom. Utilisant trois failles, ils ont pu obtenir le contrôle total d'un PC à l'aide de l'application, et ce, sans aucune interaction de l'utilisateur. Une petite découverte qui leur a donné 200 000 dollars. Au total, ce sont plus de 1,2 million de dollars de récompenses qui ont été distribués pour les nombreuses découvertes de bugs failles et autres défauts majeurs. Enfin, Pwn2Own donne 90 jours aux sociétés pour produire un correctif pour les vulnérabilités découvertes.
