Logo von Security

Suche
Gerald Himmelein

Pwn2Own: Google will Sicherheitslücken großzügig belohnen

Vom 7. bis 9. März findet in Vancouver der sechste Pwn2Own-Sicherheitswettbewerb statt. Auf der dreitägigen Veranstaltung geht es darum, festgelegte Rechnerkonfigurationen mit Windows oder Mac OS X über Sicherheitslücken zu unterwandern. Die Sieger erhalten neben Preisgeldern die Hardware, auf denen der Exploit ausgeführt wurde. Bisher ist Google Chrome der einzige Browser, der im Rahmen des jährlichen Sicherheitswettbewerbs noch nie unterwandert wurde.

Anzeige

Einem Blog-Eintrag zufolge wollte Google den Pwn2Own-Wettbewerb ursprünglich direkt sponsern. Dieses Angebot zog der Konzern zurück, weil Teilnehmer den geänderten Regeln zufolge auch dann teilnehmen dürfen, wenn sie ihre Exploit-Methoden nicht vollständig offenlegen. Bisher war Full Disclosure bei Pwn2Own eine feste Teilnahmebedingung. Die Veranstalter haben die Änderung der Regeln damit erklärt, dass der Wettbewerb damit weniger vom Zufall abhängig sein soll und Patts vermieden werden können.

Mit den Preisgeldern will Google einen Anreiz dafür schaffen, dass die Teilnehmer ihre Exploits trotz der neuen Regeln vollständig offenlegen. Für einen funktionierenden Windows-Exploit gegen Chrome selbst bietet Google 60 000 US-Dollar; für einen Exploit in Kombination mit anderen Modulen will Google 40 000 US-Dollar zahlen. Für jenseits von Chrome offengelegte Lücken gibt es einen "Trostpreis" in Höhe von 20.000 US-Dollar. Google will pro Kategorie mehrere Preise zahlen, bis der Gesamtbetrag die versprochene Million erreicht.

Google betreibt schon länger ein "Chromium Security Rewards Program", das in Chrome gefundene Sicherheitslücken mit Geld belohnt. Dem Hersteller zufolge hat Google über dieses Programm bereits über 300.000 US-Dollar an Sicherheitsforscher ausgezahlt. (ghi)

Kommentieren

Themen:

Anzeige
  1. 100.000 US-Dollar für Chromebook-Hack

    Hacker

    Google hat die Prämie für einen Hack des Chromebooks verdoppelt. Zudem lockt das Unternehmen Sicherheitsforscher mit weiteren Bug-Bounty-Belohnungen.

  2. CaVer: Neue Technik findet Schwachstellen in C++-Code

    Code mit 1 und 0

    US-Wissenschaftler haben ein Verfahren entwickelt, das fehlerhafte Typumwandlungen in C++-Programmen zur Laufzeit identifiziert. Es hat bereits mehrere inzwischen behobene Schwachstellen in der GNU-libstd++ und in Firefox aufgespürt.

  3. Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus

    Pwn2Own 2016

    Sicherheitsforscher haben 21 Zero-Day-Lücken in OS X, Windows und verschiedenen Webbrowsern gefunden. Einmalig in der Geschichte des Pwn2Own-Wettstreits: Alle erfolgreichen Attacken statteten die Angreifer mit System-Rechten aus.

  4. Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP als Sponsor

    Wassenaar

    Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb wohl zu heikel.

  1. USA: Regierung plant einheitliche Regeln für autonome Autos

    US-Regierung: Einheitliche Regeln für autonome Autos

    Bisher regelt jeder US-Bundesstaat für sich, unter welchen Umständen autonome Autos auf seinen Straßen unterwegs sein dürfen. Das will die US-Regierung nun ändern. Sie will außerdem mit 4 Milliarden US-Dollar autonome und vernetzte Autos subventionieren

  2. Google als weltweit größter Lobbyist

    Laut Map Light ist Google im ersten Quartal 2015 erstmals das Unternehmen mit der größten Lobbyarbeit in Washington.

  3. Wer fördert das Tiefseewissen?

    Die XPRIZE-Stiftung hat mit Shell einen Wettbewerb zur Erforschung der Ozeane initiiert. Der Shell Ocean Discovery XPRIZE ist die dritte Challenge der US-Organisation zum Wohle der Meere, aber Shell darf man wohl auch ein Eigeninteresse unterstellen.

  1. Fahrbericht: Mercedes A 45 AMG

    Mercedes

    Viele Hersteller haben kleine Wagen mit reichlich Leistung im Programm. Doch der A 45 AMG ist anders als seine direkten Konkurrenten: Er ist kaum zu übersehen, überaus kräftig und, so gewollt, ungewöhnlich laut. Eine Ausfahrt zeigt die ganze Bandbreite seiner Talente

  2. "Hoverboard" im Test: Lebensgefährliche Mängel

    "Hoverboard" im Test: Lebensgefährliche Mängel

    Futuristische Elektro-Rollbretter – irreführenderweise oft "Hoverboards" genannt – sind gerade schwer angesagt. c't hat ein günstiges Modell getestet und war erschüttert von der schlechten Qualität: Das Gerät ist lebensgefährlich.

  3. Klassiker: Porsche 911 RS 2.7 Coupé

    Klassiker: Porsche 911 RS 2.7 Coupé

    Ein Traum wurde wahr: einmal einen echten Porsche 911 RS 2.7 zu bewegen. Das darauf folgende Flehen nach einer Zeitmaschine, um ins Jahr 1973 zu reisen und sich eines dieser Wunderwerke für knapp 34.000 D-Mark zu holen, wurde leider nicht erhört

  4. Windows 10 für Spätentschlossene

    Windows 10 für Spätentschlossene

    Ende Juli endet die Frist zum Gratis-Upgrade auf Windows 10. Wer dem Upgrade-Angebot seit Monaten aus dem Weg geht, nun aber doch umsteigen will, rudert erstmal mit den Armen: Wie macht man den W10exit rückgängig? Und danach? Eine Schritt-für-Schritt-Anleitung.

Anzeige