Pwn2Own Tokyo mit IoT als zusätzlicher Wettbewerbskategorie

Originalartikel von Brian Gorenc

Auch in diesem Jahr veranstaltet die Zero Day Initiative (ZDI) von Trend Micro während der PacSec-Konferenz den Pwn2Own-Wettbewerb in Tokio (13 – 14. November). Mehr als 500.000 US-Dollar stehen als Preisgeld für die Forscher zur Verfügung und zehn verschiedene Geräte als Ziel der Angriffe in fünf Kategorien. Zweck der Pwn2Own ist es, die neueste Forschung im Bereich der Sicherheit der Geräte und ihrer Betriebssysteme zu fördern, indem Schwachstellen aufgezeigt werden, um dann die Ergebnisse den Herstellern zur Verfügung zu stellen, damit diese die Fehler beheben, bevor sie aktiv missbraucht werden können. In diesem Jahr sind die Kategorien um eine für das Internet of Things (IoT) erweitert worden, um die Wirklichkeit besser abzubilden, in der vernetzte Geräte mehr sind als nur Smartphones. Der Namen des Wettbewerbs ist dieser Ausweitung auch angepasst worden — von Mobile Pwn2Own auf Pwn2Own Tokyo.

Zu den anzugreifenden mobilen Geräten gehören Google Pixel 2, Samsung Galaxy S9, Apple iPhone X, Huawei P20 und Xiaomi Mi6 – alle sind mit der neuesten Version des entsprechenden Betriebssystems und Fixes ausgestattet. Zu den IoT-Geräten gehören in diesem Jahr Apple Watch Series 3, Amazon Echo (2nd Generation), Google Home, Amazon Cloud Cam Security Camera und Nest Cam IQ Indoor. Auch diese enthalten die jüngsten Patch- oder System-Updates und umfassen die Standardkonfiguration. Das Preisgeld pro Schwachstelle liegt zwischen 25.000 und 150.000 Dollar. Einzelheiten dazu liefert der Originalbeitrag.

Natürlich wird auch der Titel des “Master of Pwn” vergeben für den Sieger des Wettbewerbs, der neben einer Trophäe, eine Jacke und zusätzliche 65.000 ZDI Preispunkte erhält. Punkte werden für jeden erfolgreichen Versuch vergeben. Nur die erste Vorführung in einer Kategorie erhält das volle Preisgeld, jedes erfolgreiche Eindringen hingegen wird mit der vollständigen Punktzahl des Master of Pwn belohnt. Interessierte finden die Regeln zum Wettbewerb hier.

Teilnehmer müssen sich registrieren, damit sichergestellt werden kann, dass genügend Ressourcen vorhanden sind. Zu diesem Zweck kontaktieren Sie ZDI unter

zdi@trendmicro.com

Nur Anmeldungen über E-Mail werden angenommen oder beantwortet. Gibt es mehr als eine Registrierung für eine Kategorie, so wird die Reihenfolge im Wettbewerb nach dem Zufallsprinzip ermittelt. Die Registrierung schließt um 5.00 p.m. JST am 7. November 2018. Bei weiteren Fragen rund um den Wettbewerb wenden Sie sich bitte an Richard Werner, Business Consultant bei Trend Micro.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.