Pwn2Own Vancouver im März: Teilnahme aus der Ferne ist möglich

Originalbeitrag von Brian Gorenc

Die Zero Day Initiative (ZDI) veranstaltet erneut den Hacking-Wettbewerb Pwn2Own Vancouver, wo bereits 2007 der erste Contest stattfand. Wie üblich, wird der Event auf der CanSecWest-Konferenz vom 18. – 20. März stattfinden. Die Hacking-Versuche gibt es wieder in sechs Kategorien: Automotive, Web Browser, Virtualization, Enterprise Applications, Server-Side und Local Escalation of Privilege. In diesem Jahr wird Tesla zum zweiten Mal dabei sein, diesmal mit einem brandneuen, schwerer zu bezwingenden Modell 3, das aber auch einen höheren Gewinn bringt. Microsoft und VMware sind erneut als Sponsoren präsent, und insgesamt gibt es 1 Mio. $ Preisgelder, einschließlich des Tesla-Fahrzeugs.

Neu ist leider auch die Sorge wegen der Ansteckungsgefahr durch das Coronavirus, die weltweit viele Menschen den Besuch einer Veranstaltung wie Pwn2Own Vancouver nochmals überdenken lässt. Auch die Veranstalter selbst machen sich Gedanken und haben deshalb einige der Regeln zum Event überarbeitet. Mussten früher die Teilnehmer am Hacking-Wettbewerb physisch anwesend sein, so können in diesem Jahr diejenigen, die aus Sicherheitsgründen nicht reisen wollen oder dürfen, auch Remote teilnehmen.

Sie müssen sich bis zur Wettbewerbs-Deadline (13. März 2020) anmelden und bis zum 17. März ein ausführliches Whitepaper einreichen, in dem sie ihren Exploit-Ablauf detailliert schildern sowie Anleitungen für das Eindringen geben. Ein ZDI-Mitarbeiter führt den Exploit für den Teilnehmer durch. Alle Versuche werden gefilmt und können angeschaut werden. Sollte es erforderlich sein, arbeitet das ZDI mit den Remote-Teilnehmern zusammen, die den Versuch in Echtzeit über das Telefon oder Video Chat überwachen können. Achtung! Änderungen an den Exploits/Skripts usw. sind nicht möglich – was eventuell die Chancen auf Erfolg mindern könnte, falls etwas Untererwartetes auftritt.

Ansonsten gibt es keine Änderungen am Hacking-Wettbewerb. Fragen können Sie an zdi@trendmicro.com richten. Die kompletten Regeln mit allen Neuerungen finden Interessierte hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.