Von Sabine Friedrich - 21.01.2013, 14:28

Gewinne

Hacker-Wettbewerb Pwn2Own lobt 560.000 US-Dollar aus

©iStockfoto

Die Preisgelder wurden gegenüber dem Vorjahr dank der gemeinsamen Finanzierung von HP und Google verfünffacht und die komplizierte Punktbewertung wieder abgeschafft. Neu ist in 2013, dass jeder erfolgreiche Exploit nun detailliert offengelegt werden muss.
Das zu HP gehörende Sicherheitsunternehmen Tippingpoint veranstaltet wie seit einigen Jahren auch 2013 wieder den Hacker-Wettbewerb Pwn2own, in dem es die Sicherheitsvorkehrungen der neusten Browserversionen und Smartphones auszuhebeln gilt. Gegenüber dem letzten Jahr wird die Latte höher gelegt und die Preisgelder verfünffacht. Im Wettbewerb, der am 6. bis 8. März in Kanada in Vancouver auf der Sicherheitskonferenz CanSecWest läuft, werden dieses Mal gleich 560.00 US-Dollar an Preisgeldern ausgeschüttet, wenn Teilnehmer in den Browsern Chrome, Firefox, Internet Explorer, Safari oder Adobe Reader, Flash und Java-Plug-Ins neue, bisher nicht veröffentlichte Sicherheitslücken aufdecken und Exploits erfolgreich einsetzen.
Die Gewinne sind in verschiedene Kategorien gestaffelt: Für den ersten Teilnehmer, der es schafft, Chrome unter Windows 7 oder Internet Explorer 10 unter Windows 8 zu knacken, gibt es 100.000 US-Dollar. 75.000 US-Dollar winken danach dem Hacker, der als erstes mit Internet Explorer 9 Erfolge aufweist, 70.000 gibt es sowohl für den ersten Einbruch in Adobe Flash als auch Adobe Reader, 65.000 US-Dollar für einen neuen Exploit in Safari, 60.000 in Firefox und immerhin 20.000 US-Dollar für die erste neue Sicherheitslücke in Oracles Java.
Für die letzte Kategorie hat Kostya Kortchinsky, ein Mitarbeiter bei Microsoft, bereits Scherze per Twitter verbreitet, das gemäß der letzten aufgedeckten Sicherheitslücke in Java Pwn2own offenbar 20.000 US-Dollar verschenkt. Die Preisgelder werden übrigens in 2013 von HP und Google gemeinsam gesponsert. Bereits im letzten Jahr hatte Google sich als Sponsor angeboten, aber nach einem Streit mit Tippingpoint über die 2012-Regeln das Angebot wieder zurückgezogen. Für die Preisausschüttung in 2012 war ein kompliziertes Punktesystem eingeführt, welches Team die meisten Exploits auf verschiedene Browser direkt vorführen konnte. Google zog es schließlich vor, in 2012 seinen eigenen Hackerwettbewerb Pwnium auf der CanSecWest anzubieten, wobei zwei Sicherheitsforscher für einen neuen Exploit in Chrome 120.000 US-Dollar abstaubten.
Für 2013 wurden die Regeln wesentlich vereinfacht: Die Teilnehmer losen ihre Reihenfolge aus und haben jeweils 30 Minuten Zeit. Der erste, der erfolgreich einen Exploit vorführt, gewinnt. Voraussetzung ist aber in diesem Jahr, dass die Teilnehmer die volle Funktionalität und alle dabei eingesetzten Werkzeuge der Exploits gegenüber Tippingpoint und allen betroffenen Browserherstellern offenlegen. In 2012 war dies nicht notwendig und letztendlich für Google der Hauptgrund, sein Sponsorenangebot zurückzuziehen. Die neuen Regeln hat Pwn2Own auf seiner Webseite aufgeführt und verspricht, während dem Wettbewerb via Twitter Updates zu verbreiten. Auf Nachfrage, ob Google mit seinem neuen Angebot die Vereinfachung der Regeln erzwang, hat Google jeden Kommentar abgelehnt. Gleichzeitig kündigte Google jedoch an, auch in 2013 wieder einen eigenen, Chrome-spezifischen Wettbewerb im Rahmen der CanSecWest abzuhalten.
Mit den neuen Gewinn-Angeboten liegen die Preise in diesem Jahr zum Beispiel für das Knacken von Chrome oder IE 10 um 67 Prozent höher als im Vorjahr. Charlie Miller, der in den letzten vier Jahren Preise auf der Pwn2Own abräumte und in 2011 gleich sechsmal die Höchstgewinne abkassierte, fühlt sich fast betrogen: Er vergleicht sich in seinem Tweet mit einem Sportler von 1950, der sich über die Riesengehälter der heutigen Spitzensportler nur wundern kann. Auch Larry Seitzer, ein Sicherheitsforscher und jetzt Editor-Direktor bei Byte, witzelt, dass die hohen Preisgelder regelrecht "Exploit-Doping" auslösen werden.
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt Daily-Newsletter" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Angebote für Leser
Macwelt für iPad

Für iPad und iPhone: Macwelt Kiosk
Die Macwelt als Digitalausgabe für iPad und iPhone - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich möchte 3x Macwelt inkl. digitaler Ausgaben für nur 14,99 € (EU: 17,99 €) testen.
Macwelt 09/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich Macwelt inkl. der digitalen Ausgaben weiterbeziehen. Pro Jahr zahle ich nur 82,80€ (EU: 94,80 €, CH: 165,60 Sfr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Jetzt kaufen
1669354
Content Management by InterRed