Logo von heise online

Suche
Christiane Rütten 13

Pwn2Own 2009: Kopfgeld für Lücken in Handys und Browsern

Der Sicherheitswettbewerb Pwn2Own 2009 schreibt 10.000 US-Dollar für jede auf diversen Mobiltelefonplattformen gefundene Schwachstelle aus. Teilnehmer des Wettbewerbs (ehemals PWN to OWN) sollen laut Hauptsponsor TippingPoint die Systeme BlackBerry, Android, iPhone, Symbian und Windows Mobile ins Visier nehmen. Doch auch die Sicherheit aktueller Browser steht auf dem Prüfstand: IE8, Firefox und Googles Chrome unter Windows 7 sowie Safari und Firefox unter Mac OS X müssen den Angriffen der Hacker standhalten. Für jeden funktionsfähigen Exploit gibt es in dieser Disziplin 5000 US-Dollar.

Anzeige

Der Wettbewerb findet dieses Jahr zum dritten Mal statt. Austragungsort ist wieder die Security-Konferenz CanSecWest, die zwischen dem 16. und 20. März in Vancouver stattfindet. Pwn2Own erregte vergangenes Jahr einige Aufmerksamkeit, als es Sicherheitsexperten innerhalb kurzer Zeit gelang, in ein damals aktuelles Apple-System mit Mac OS X 10.5.2 und allen Sicherheits-Patches einzubrechen.

Siehe dazu auch:

(cr)

13 Kommentare

Themen:

Anzeige
  1. Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus

    Pwn2Own 2016

    Sicherheitsforscher haben 21 Zero-Day-Lücken in OS X, Windows und verschiedenen Webbrowsern gefunden. Einmalig in der Geschichte des Pwn2Own-Wettstreits: Alle erfolgreichen Attacken statteten die Angreifer mit System-Rechten aus.

  2. CaVer: Neue Technik findet Schwachstellen in C++-Code

    Code mit 1 und 0

    US-Wissenschaftler haben ein Verfahren entwickelt, das fehlerhafte Typumwandlungen in C++-Programmen zur Laufzeit identifiziert. Es hat bereits mehrere inzwischen behobene Schwachstellen in der GNU-libstd++ und in Firefox aufgespürt.

  3. Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

    Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

    Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen.

  4. Bug-Bounty-Programm: Auch Apple will für Sicherheitslücken zahlen

    Jailbreak

    Bis zu 200.000 Dollar sollen Sicherheitsforscher künftig erhalten, wenn sie kritische Schwachstellen still an den iPhone-Konzern melden – statt diese zu veröffentlichen oder anderweitig zu Geld zu machen.

  1. Nach US-Wahl: Sorge um Supreme Court

    John Mitchell

    Nach der US-Wahl sind Nachbesetzungen wichtiger Ämter deutlich schwieriger geworden. US-Anwalt John Mitchell sorgt sich vor allem um das Höchstgericht, den Supreme Court. Heise online sprach mit ihm über Copyright, Patentreform, TPP, und das liebe Geld.

  2. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  3. Viele Entwickler-Neuigkeiten auf der connect();-Konferenz

    Gestern gab es auf der connect();-Konferenz in New York wieder ein Feuerwerk von Neuigkeiten von Microsoft für Entwickler zu .NET, Visual Studio und TFS.

  1. Fahrbericht: Citroën C3 Picasso PureTech 110

    Citroen

    Citroëns Minivan C3 Picasso wird 2017 abgelöst. Zur letzten Modellüberarbeitung hat er im März 2015 einen PSA-Dreizylinder mit 1,2 Litern Hubraum und Turboaufladung bekommen. Ist das die ausgereifte Version, zu der man noch greifen sollte, sobald die Preise eventuell vorfinal in den Keller gehen?

  2. 25 Jahre Linux: Das Jedermann-Betriebssystem

    Linux Tux

    Vor genau 25 Jahren sprach ein damals unbekannter finnischer Student erstmals davon, an einem eigenen, freien Betriebssystem zu arbeiten. Niemand ahnte, dass es sich zum meistbenutzten und -portierten Betriebssystem entwickeln würde.

  3. Update für Windows 10 legt PowerShell-Funktionen lahm

    Update für Windows 10 legt PowerShell-Funktionen lahm

    Das "Kumulative Update für Windows 10" vom 23. August enthält Fehler, die dafür sorgen, dass bestimmte, in Unternehmen verwendete PowerShell-Funktionen nicht mehr benutzt werden können.

  4. Proxima Centauri: Erdnächster Planet außerhalb des Sonnensystems entdeckt

    Proxima Centauri: Erdnächster Planet außerhalb des Sonnensystems entdeckt

    Mit einem großen Arsenal astronomischer Instrumente haben Wissenschaftler bereits mehr als 3000 Planeten außerhalb unseres Sonnensystems entdeckt. Nun berichten sie über ein besonderes Exemplar in unserer direkten kosmischen Nachbarschaft.

Anzeige