Pwn2own Hacker-Wettbewerb startet

Im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver veranstaltet das zu HP gehörende Sicherheitsunternehmen TippingPoint seit einigen Jahren einen Wettbewerb für Sicherheitsforscher. Bei dem "Pwn2own" getauften Wettstreit um den schnellsten Hack sollen auch in diesem Jahr wieder Browser und Smartphones ihre Widerstandsfähigkeit gegen Exploit-Code zeigen.

Der Wettbewerb startet heute, am 9. März, die potenziellen Opfer sind die Browser Internet Explorer 8, Firefox 3.6, Chrome 9 und Safari 5, jeweils in der aktuellsten Version. Google und Mozilla haben ihre Browser Chrome und Firefox noch in der letzten Woche abgedichtet, Microsofts letztes IE-Update stammt aus dem Februar. Apple hat schon länger kein Safari-Update mehr bereit gestellt. Falls nicht heute noch ein Sicherheits-Update in letzter Minute erscheint, gilt Safari als heißester Kandidat für einen schnellen Hack.

Die Browser werden auf einem Sony-Notebook sowie einem Alienware-PC mit Windows 7 und einem Apple Macbook Air mit Mac OS X 10.6 installiert, jeweils in der 64-Bit-Fassung. Wer zuerst eingeschleusten Code ausführen kann, darf das jeweilige Gerät behalten und erhält zudem eine Geldprämie von 15.000 US-Dollar. Weitere 20.000 Dollar bietet TippingPoint für den benutzten Exploit-Code. Für einen Chrome-Hack am ersten Tag bietet Google sogar 20.000 Dollar Prämie.

Bei den Mobilgeräten treten an: ein Dell Venue Pro mit Windows 7, ein iPhone 4 mit iOS, ein Blackberry Torch 9800 und ein Nexus S mit Android. Auch hier sind die gleichen Prämien ausgelobt. Es geht also um insgesamt 125.000 Dollar sowie weitere Sachpreise.

In den letzten drei Jahren hat Charlie Miller mit einem Safari-Hack jeweils das Macbook abgegriffen. Miller ist auch in diesem Jahr wieder am Start, muss sich mangels Losglück jedoch hinten anstellen. Peter Vreugdenhil, der im letzten einen IE-Hack zeigte, ist in diesem Jahr Mitglied der Jury. (PC Welt/mje)