Pwn2Own 2010: 100.000 Dollar Kopfgeld für Browser- und Handy-Lücken

Der von TippingPoint ausgeschriebene Pwn2own-Wettbewerb lobt insgesamt 100.000 US-Dollar für gefundene Sicherheitslücken in Browsern und Mobilfunkgeräten aus, wenn sich darüber Schadcode einschleusen und starten lässt.

Der bereits im vierten Jahr stattfindende Wettbewerb startet am 24. März wieder auf der CanSecWest in Vancouver und erstreckt sich über drei Tage. Dabei sollen die Teilnehmer versuchen, den Internet Explorer 7 und 8, Firefox 3 und Chrome 4 auf Windows 7, Vista und XP zum Einbruch in einen PC zu missbrauchen. Die dafür erforderlichen Exploits sollen ohne oder nur mit sehr wenig Nutzerinteraktion funktionieren. Zudem geht es Apples iPhone 3GS, RIMs Blackberry Bold 9700, Nokia-Geräten mit Symbian S60 und Motorola-Geräten mit Android an den Kragen. Für Lücken in Mobilfunkgeräten gibt es jeweils 15.000 US-Dollar, während Hacker für Browser-Lücken nur 10.000 US-Dollar erhalten.

Im Vorjahr wurden Safari, IE8 und Firefox bereits am ersten Tag gekapert. Hacks für das iPhone, Blackberry & Co gab es jedoch keine. Für Aufsehen sorgte ein bis dahin völlig unbekannter 25-jähriger Student aus Oldenburg, der sich sein Studium zum Teil durch das Auffinden und Verkaufen von Sicherheitslücken finanzierte. Er übernahm im Handstreich alle drei großen Browser. Im Anschluss an den Wettbewerb war er sich zudem mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."

News-Meldung vom 17.02.2010 11:31