Logo von Security

Suche

Pwn2Own: Google will Sicherheitslücken großzügig belohnen

Vom 7. bis 9. März findet in Vancouver der sechste Pwn2Own-Sicherheitswettbewerb statt. Auf der dreitägigen Veranstaltung geht es darum, festgelegte Rechnerkonfigurationen mit Windows oder Mac OS X über Sicherheitslücken zu unterwandern. Die Sieger erhalten neben Preisgeldern die Hardware, auf denen der Exploit ausgeführt wurde. Bisher ist Google Chrome der einzige Browser, der im Rahmen des jährlichen Sicherheitswettbewerbs noch nie unterwandert wurde.

Anzeige

Einem Blog-Eintrag zufolge wollte Google den Pwn2Own-Wettbewerb ursprünglich direkt sponsern. Dieses Angebot zog der Konzern zurück, weil Teilnehmer den geänderten Regeln zufolge auch dann teilnehmen dürfen, wenn sie ihre Exploit-Methoden nicht vollständig offenlegen. Bisher war Full Disclosure bei Pwn2Own eine feste Teilnahmebedingung. Die Veranstalter haben die Änderung der Regeln damit erklärt, dass der Wettbewerb damit weniger vom Zufall abhängig sein soll und Patts vermieden werden können.

Mit den Preisgeldern will Google einen Anreiz dafür schaffen, dass die Teilnehmer ihre Exploits trotz der neuen Regeln vollständig offenlegen. Für einen funktionierenden Windows-Exploit gegen Chrome selbst bietet Google 60 000 US-Dollar; für einen Exploit in Kombination mit anderen Modulen will Google 40 000 US-Dollar zahlen. Für jenseits von Chrome offengelegte Lücken gibt es einen "Trostpreis" in Höhe von 20.000 US-Dollar. Google will pro Kategorie mehrere Preise zahlen, bis der Gesamtbetrag die versprochene Million erreicht.

Google betreibt schon länger ein "Chromium Security Rewards Program", das in Chrome gefundene Sicherheitslücken mit Geld belohnt. Dem Hersteller zufolge hat Google über dieses Programm bereits über 300.000 US-Dollar an Sicherheitsforscher ausgezahlt. (ghi)

Kommentieren

Themen:

  1. Chrome und Safari beim Pwn2Own geknackt

    Am zweiten Tag des Hacker-Wettbewerbs haben die Teilnehmer insgesamt 450.000 US-Dollar abgeräumt. Auch George Hotz zählt zu den Gewinnern. Veranstaltet wird der Pwn2Own von der zu Hewlett Packard gehörenden Zero-Day-Initiative (ZDI).

  2. Pwn2own: Über eine halbe Million Preisgeld für 0day-Sicherheitslücken

    Pwn2own: Über eine halbe Million Preisgelder für 0day-Sicherheitslücken

    Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern.

  3. Google belohnt auch Sicherheitsforscher, die keine Lücken finden

    Google belohnt auch Sicherheitsforscher, die keine Lücken finden

    Wer nach neuen Schwachstellen sucht, weiß nie, ob sich die investierte Zeit rechnet. Bei traditionellen Bug Bounties winkt schließlich nur im Erfolgsfall Bares. Google experimentiert nun mit einem neuen Ansatz.

  1. Dies und das - immer wieder

    Eine neue Woche, ein neuer Satz "Dies und das". Neben Nachrichten aus dem Hause BlackBerry gibt es einige kostenlose Pebbles, zerlegte Telefone und Berichte.

  2. Dies und das – Microsoft und Co.

    Nach der CES ist im Gerätemarkt etwas Ruhe eingekehrt – der Gutteil der Neuankündigungen liegt mittlerweile hinter uns. Trotzdem gab es auch diese Woche die eine oder andere interessante Nachricht.

  3. Fair & Green IT: "Made in USA" klingt gut, ändert aber wenig

    Nach den Skandalen in China sollen Apple-Computer aus Kalifornien und Smartphones aus Texas die Öffentlichkeit besänftigen. Aber was ändert sich wirklich?

  1. c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    In der jüngsten Folge unseres Podcasts, erklärt Nico Jurran, wie Konzerne scheinbar unabhängige Blogger als Werbepartner rekrutieren. Dann erklären wir, welche Linux-Distributionen man jahrelang nutzen kann und welche Hardware-Tricks am PC funktionieren.

  2. c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    In der jüngsten Folge unseres Podcasts, erklärt Nico Jurran, wie Konzerne scheinbar unabhängige Blogger als Werbepartner rekrutieren. Dann erklären wir, welche Linux-Distributionen man jahrelang nutzen kann und welche Hardware-Tricks am PC funktionieren.

  3. c't-Remix-Wettbewerb: Das sind die Gewinner

    Game Over

    15 Remixe von "Game Over" haben es auf die CD geschafft. Sehen Sie die Siegerehrung als Podcast aus dem Studio von Achim Kück.

  4. Videoworkshop: "Mit Licht malen" - Lightpainting mit LEDs

    Videoworkshop: "Mit Licht malen" - Lightpainting mit LEDs

    Jacqueline Esen zeigt Experimente mit Licht und Langzeitbelichtung und wie man mithilfe von zwei einfachen LED-Leuchten abstrakte Lichtmalereien realisiert.

Anzeige