Pwn2Own 2012 mit neuen Regeln: Nicht der Schnellste, sondern der mit den meisten Punkten gewinnt

Kein Kommentar Autor: Jürgen (jdo)

Pwn2Own 2012 Teaser 150x150Bisher war es bei dem Browser-Hacking-Wettbewerb so, dass der Schnellste den großen Preis einheimsen konnte. Dieses Jahr sind die Regeln anders.

Die Zielscheiben bleiben Microsoft Internet Explorer, Apple Safari, Google Chrome und Mozilla Firefox unter Windows 7 oder Mac OS X 10.7 “Lion”.

Allerdings bekommen die Hacker heuer Punkte. Jeder, der eine funktionierende 0-Day-Schwachstelle zeigen kann, erhält 32 Zähler. Bei Wettbewerbsbeginn werden die Veranstalter außerdem zwei Schwachstellen pro Browser ankündigen, die in der Vergangenheit geschlossen wurden. Wer einen funktionierenden Exploit dafür schreiben kann, bekommt je nach Hacking-Tag 10, 9 oder 8 Punkt gut geschrieben. Kein Team kann allerdings gewinnen, ohne eine 0-Day-Lücke aufzuweisen.

Der Gewinner streicht 60.000 US-Dollar ein. Die Plätze bekommen immerhin noch 30.000 und 15.000 US-Dollar. Weiterhin gibt es 20.000 US-Dollar für jeden Exploit, mit dem man aus der Sandbox von Google Chrome ausbrechen kann. Dafür muss der Fehler nur in Chrome beheimatet sein. Für eine Kombination aus Betriebssystem- und Chrome-Fehler, die zu einem Ausbruch aus der Sandbox führt, gibt es immerhin 10.000 US-Dollar.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.