Sicherheitskonzern Tipping Point belohnt Hacker
Pwn2Own: Hacker-Wettbewerb mit Preisgeld von 100.000 US-Dollar
Das Unternehmen Tipping Point hat den Hacker-Wettbewerb Pwn2Own 2010 angekündigt. Im Vergleich zum Vorjahr hat das Sicherheitsunternehmen die Preisgelder deutlich erhöht: Hacker sollen für das Aufspüren von Sicherheitslücken insgesamt 100.000 Dollar erhalten.
Wettbewerb fängt am 24. März an
Der Wettbewerb findet ab dem 24. März auf der Sicherheitskonferenz CanSecWest in Vancouver statt, dabei sucht der Sicherheitskonzern Tipping Point sucht neue Schwachstellen in Browsern und mobilen Betriebssystemen. Die Preisgelder betragen insgesamt 100.000 US-Dollar. Allein 40.000 Dollar schreibt Tipping Point für bisher unentdeckte Schwachstellen in den drei Browsern Internet Explorer 8, Firefox 3 und Chrome 4 unter Windows aus.
Am ersten Tag des dreitägigen Wettbewerbs laufen die Browser unter Windows 7, danach unter Vista und am letzten Tag unter Windows XP. Safari 4 wird nur unter Mac OS X 10.6 Snow Leopard getestet. Neben dem Notebook, auf dem während der Veranstaltung die Lücke demonstriert wird, erhält ein erfolgreicher Teilnehmer 10.000 Dollar in bar für eine neuentdeckte Sicherheitslücke. Im Jahr 2009 waren es noch 5.000 Dollar.
Auch Smartphone-Hacks werden belohnt
Während des Wettbewerbs sollen auch Codeanfälligkeiten von Mobiltelefonen präsentiert werden, die mit wenig oder ohne Interaktion mit einem Nutzer die Ausführung von Schadcode ermöglichen. Dafür zahlt Tipping Point jeweils 15.000 Dollar. Den Hackern stehen dazu ein iPhone 3GS von Apple, ein Blackberry Bold 9700 von Research In Motion, ein Nokia-Handy mit Symbian S60 und ein Motorola-Smartphone mit Android OS zur Verfügung.
Interessenten können sich ab sofort per E-Mail bei Tipping Points Zero Day Initiative bewerben. Jeder Teilnehmer erhält 30 Minuten Zeit für seine Präsentation. Im vergangenen Jahr wurden während des Pwn2Own-Wettbewerbs insgesamt vier neue Browser-Sicherheitslücken entdeckt. Zwei davon betrafen Safari unter Mac OS X und jeweils eine Internet Explorer 8 und Firefox 3 unter Windows 7. Die beteiligten mobilen Betriebssysteme Blackberry, Android, Symbian und Windows Mobile hielten 2009 allen Angriffen der Hacker stand.