Pwn2Own 2015: Die Browser im Visier der Hacker

Pwn2Own 2015 - Browser als Hacker-Ziel

Pwn2Own 2015: Allein in Firefox fanden die Hacker drei Sicherheitslücken. Mit Version 36.0.3 wurden sie behoben.

Die Sicherheitskonferenz CanSecWest wurde hier ja schon vor zwei Tagen erwähnt. Auf ihr findet seit 2007 auch der Hacker-Wettbewerb Pwn2Own statt. Das Ziel dieses Wettbewerbs ist es, in möglichst kurzer Zeit Sicherheitslücken in aktuellen Browsern zu finden. Als Belohnung winken größere Geldsummen.

Wikipedia hat eine Aufzählung erfolgreicher Exploits veröffentlicht, die in praktisch allen verbreiteten und beliebten Internet-Programmen wie Firefox, Flash, Java, IE, Safari sowie Chrome gefunden wurden. In diesem Jahr wurden vier Fehler im Internet Explorer, drei in Firefox, zwei in Safari und einer in Chrome entdeckt.

Sorgen müssen sich Anwender wegen der gefundenen Exploits aber nicht machen. Sie werden erst veröffentlicht, nachdem der Hersteller des betreffenden Programms genügend Zeit hatte, die Sicherheitslücke(n) zu fixen. Für den Big in Chrome gab es als Preisgeld nette 110.000 US-Dollar. Insgesamt wurden in den zwei Pwn2Own-Tagen 557.500 Dollar an die Teilnehmer ausgezahlt.

Die folgenden beiden Videos fassen die Ergebnisse der Pwn2Own 2015 zusammen:

Wer sich für das Thema weiter interessiert, kann sich auch die Regeln der aktuellen Pwn2Own durchlesen. Dort sind zum Beispiel die Preisgelder zu finden:

Windows-based targets:

Google Chrome (64-bit): $75,000 (USD)
Microsoft Internet Explorer 11 (64-bit with EPM-enabled): $65,000 (USD)
Mozilla Firefox: $30,000 (USD)
Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000 (USD)
Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000 (USD)

Mac OS X-based targets:

Apple Safari (64-bit): $50,000 (USD)

Je nachdem, ob der Teilnehmer bestimmte erweiterte Ziele erreicht hat, gab es zu den genannten Summen noch zusätzliche Belohnungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.