Browser hacken
Pwn2Own will zurück zu seinen Wurzeln
Der alljährliche Hacker-Wettbewerb Pwn2Own soll wieder zu dem werden, was er einmal war, ein Wettstreit um Browser-Lücken. Mobiltelefone als Zielscheiben für Hacker soll es nicht mehr geben, die Prämienverteilung soll gerechter werden.
Jedes Jahr findet im Rahmen der CanSecWest-Konferenz im kanadischen Vancouver der Hacker-Wettbewerb Pwn2Own statt, bei dem Sicherheitsforscher bis dahin nicht bekannte Browser-Lücken demonstrieren. In den letzten Jahren waren auch Smartphones wie Blackberry und iPhone als Ziele bereit gestellt worden. Damit soll es nun vorbei sein – im März wird es wieder nur noch um Web-Browser gehen.
Der Wettstreit wird von der Zero Day Initiative der HP-Tochter TippingPoint veranstaltet. Die Veranstalter haben angekündigt in diesem Jahr 105.000 US-Dollar an Prämien für erfolgreiche Browser-Hacks verteilen zu wollen. Wie in den Vorjahren werden auch die von Sponsoren gestellten Geräte an die Sicherheitsforscher verteilt, auf den sie ihr Können demonstrieren.
Die Erfolgsprämien werden nach einem neuen Modus vergeben. Konnte bislang immer nur derjenige einen Preis gewinnen, der mit Losglück als Erster einen Browser geknackt hatte, sollen nun alle eine Chance bekommen. Es wird ein Punktesystem geben und die drei Punktbesten erhalten am Ende Prämien in Höhe von 60.000, 30.000 und 15.000 Dollar. Alle Lücken werden den betroffenen Herstellern unmittelbar zur Verfügung gestellt – das gehört zu den Spielregeln.
Google hat, wie schon im letzten Jahr, weitere 20.000 Dollar für einen Chrome-Hack ausgelobt, der ohne Plattform-spezifische Lücken auszunutzen Code auf Systemebene ausführt. Für eine Chrome-Lücke, die nur auf einer Plattform, etwa Windows, funktioniert, gibt es immerhin noch 10.000 Dollar. Bislang hat sich nie ein Wettbewerbsteilnehmer auch nur an Chrome versucht.
