Suchen

Smartphone-Hacks eingestellt, dafür mehr Preisgeld Hacker-Wettstreit Pwn2Own wird abgespeckt

Redakteur: Stephan Augsten

Der IT-Security-Hersteller HP TippingPoint hat für den Hacking-Contest Pwn2Own ein neues Konzept erarbeitet. Angriffe auf Smartphones werden eingestellt, der Fokus soll künftig allein auf Browser-Schwachstellen liegen.

Firma zum Thema

Browser-Schwachstellen stehen beim Hacking-Contest Pwn2Own 2012 im Vordergrund.
Browser-Schwachstellen stehen beim Hacking-Contest Pwn2Own 2012 im Vordergrund.

Auf der CanSecWest-Konferenz im März 2012 kommen wieder Sicherheitsexperten und Hacker-Gruppen aus aller Welt zusammen, um den Hacking-Wettbewerb Pwn2Own für sich zu entscheiden. Im Vorfeld hat HP TippingPoint angekündigt, den Wettkampf abspecken zu wollen.

Künftig wird es keine Angriffe auf Smartphones mehr geben, im Mittelpunkt steht das Ausnutzen von Browser-basierten Zero-Day-Schwachstellen. Als Zielscheibe fungieren der Internet Explorer, Chrome, Firefox und Safari.

Neu ist auch das Punktesystem, mit dessen Hilfe die besten Hacker ermittelt werden sollen. Die Forscher erhalten 32 Punkte für jeden erfolgreichen Angriff. Entgegen der vergangenen Jahre wird ein gehackter Browser nicht mehr aus dem Wettbewerb entfernt, sondern darf weiter angegriffen werden. Damit will man der Spezialisierung auf einzelne Browser Rechnung tragen.

Weitere Punkte erhalten jene Sicherheitsexperten, die einen Exploit für bereits geschlossene Sicherheitslücken entwickeln. Hierfür erhält jeder Teilnehmer eine virtuelle Maschine, auf der vorab die vier Browser mit jeweils zwei Proof-of-Concept-Schwachstellen installiert wurden. Am ersten Tag bringt ein erfolgreicher Angriff zehn Punkte, am zweiten Tag neun und am dritten Tag noch acht Punkte.

Preisgelder aufgestockt

Das von HP TippingPoint ausgelobte Preisgeld von 105.000 US-Dollar wird zwischen den Erst-, Zweit- und Drittplatzierten aufgeteilt. Für den Sieg winken 60.000 Dollar, für den oder die Zweiten gibt es 30.000 Dollar, die restlichen 15.000 Dollar entfallen auf den dritten Platz.

Darüber hinaus zahlt Google zusätzlich Bonusgelder von 20.000 Dollar an Forscher aus, die aus dem Sandbox-System des Chrome-Browsers ausbrechen und anschließend Code auf der Maschine ausführen können. Weitere 10.000 Dollar winken für jeden Teil-Hack des Browsers.

(ID:31421290)