Pwn2Own 2016: Veranstalter schüttet hohe Preisgelder für Hacks aus

Pwn2Own ist ein Computer-hack-Wettbewerb der jährlich auf der CanSecWest-Sicherheitskonferenz stattfindet. Alle aufgedeckten Sicherheitsschwachstellen erlauben die Ausführung von Schadcode mit Root-Rechten und stellen somit eine erhebliche Sicherheitslücke dar. Der Programmierer JungHoon Lee der auch als Hacker unter dem Namen likihardt bekannt wurde, zeigte den Hack des Safari-Browsers mittels insgesat vier sicherheitsrelevanten Schwachstellen. Insgesamt erhielt er für den Hack eine Prämie von 60.000 US-Dollar.

Das chinesische Team 360Vulcan erhielt stolze 80.000 US-Dollar für die Demonstration eines Use-after-free-Bugs im Windows-Kernel, welcher durch eine Lücke im Flash-Player ermöglicht wird und beliebigen Code mit Root-Rechten ausführen kann. Weitere 52.500 US-Dollar erhielt das Team für eine Sicherheitslücke im Chrome-Browser von Google, welche als Einfallstor für Schadcode missbraucht wurde.

Erstmalig wird bei der Pwn2Own 2016 auch ein Master of Pwn ermittelt. Aktuell führt das Team 360Vulcan mit 25 Punkten. Danach folgen Tencent Security Team Sniper mit 13 Punkten und JungHoon Lee und Tencent Security Team Shield mit jeweils 10 Punkten.