Pwn2Own: betaald worden voor hacken

Zowel Microsoft, Google, Adobe, Mozilla en Oracle mogen aan de slag om hun producten weer verder te verbeteren als het gaat om beveiliging. Op de jaarlijkse Pwn2Own wedstrijd zijn producten van deze leveranciers gekraakt (‘Pwn’ staat voor hacken en ‘Own’ voor ‘er bezit van’ of ’toegang toe’ krijgen). Deze wedstrijd wordt georganiseerd door onder andere HP Tippingpoint en Google met een prijzengeld van bijna US$ 500.000.

De deelnemers konden kiezen uit twee verschillende hack wedstrijden één traditionele wedstrijd met de producten Internet Explorer 10, Firefox, Chrome, Java, Adobe’s reader en Flash. Een andere wedstrijd richtte zich op het kraken van Chrome OS.

Afgelopen woensdag en donderdag zijn alle hierboven genoemde producten daadwerkelijk gekraakt, behalve het Chrome OS. Toch is dit een goede investering volgens Brian Gorenc, manager van deze conferentie ten behoeve van het Zero Day Initiative van HP. ‘Het zorgt er voor dat we op het scherpst van de snede blijven werken als het gaat om veiligheid, we krijgen inzicht in de nieuwste en beste aanvalsmethoden. Deze kennis kunnen we weer meenemen in onze beveiligingsproducten’ aldus Brian.

Twee onderzoekers van MWR slaagden er in om de beveiliging van Google Chrome browser te ondermijnen. Dit ging zo ver dat ze het gehele doelsysteem waarop dit was geïnstalleerd konden overnemen.

Maar er was ook succes voor Google. Het besturingssysteem voor de Google’s Chromebook is erin geslaagd om Pwnium 3 te overleven zonder te worden gehackt. Er worden nog wel inzendingen beoordeeld door Google, maar een serieuze hack zal daar naar verwachting niet bij zitten.

Aanmelden voor onze nieuwsbrief