Sicherheit

Pwn2Own: Google zahlt für Sicherheitslücken

von - 01.03.2012
Pwn2Own: Google zahlt für Sicherheitslücken
Auf dem diesjährigen Sicherheitswettbewerb Pwn2Own soll es vor allem den Browsern an den Kragen gehen. Google lobt eine Belohnung von insgesamt einer Million Dollar für die Aufdeckung von Schwachstellen aus.
Auch zum diesjährigen Pwn2Own-Sicherheitswettbewerb in Vancouver (7. bis 9. März 2012) sind Hacker weltweit aufgerufen, ihre Fähigkeiten unter Beweis zu stellen. Es geht darum, noch nicht bekannte Sicherheitslücken in Microsoft Internet Explorer, Apple Safari, Google Chrome, Mozilla Firefox unter Windows und Mac OS X aufzudecken. Für jede gefundene Sicherheitslücke gibt es Punkte. Am Endes des Wettbewerbs winkt dem Sieger ein Preisgeld von 60.000 US-Dollar. Für den zweiten Platz gibt es 30.000 Dollar und für den drittem immerhin noch 15.000 Dollar. Um das nötige Rüstzeug zum Ausführen von Exploits zu erhalten, wird den Teilnehmern dafür die nötige Hardware bereitgestellt. Spannend ist die Frage, ob es beim sechsten Wettbewerb erstmalig gelingt, Googles Chrome-Browser zu knacken.
Google hatte ursprünglich die Absicht, den Wettbewerb direkt zu sponsern. Das geht aus einem Blog-Eintrag hervor. Allerdings wurden die Regeln geändert. Diesmal darf jeder teilnehmen, auch wenn die Methoden der Exploits nicht offen gelegt werden. Das war bislang eine Voraussetzung für die Teilnahme.
Um Anreize zur Offenlegung zu schaffen, zahlt Google - unabhängig vom Preisgeld für die Sieger - für einen offen gelegten Chrome-Exploit 60.000 US-Dollar. Exploits gegen Chrome zusammen mit anderen Modulen sind Google 40.000 US-Dollar wert. Für die Entdeckung anderer Sicherheitslücken winken immerhin noch 20.000 US-Dollar. Außerdem soll es in jeder Kategorie mehrere Preise geben. Insgesamt ist der Betrag auf eine Million Dollar gedeckelt.
Verwandte Themen