News : Google lobt 3,14 Millionen US-Dollar Preisgeld aus

, 29 Kommentare

Bereits zum dritten Mal ruft Google im Rahmen der jährlichen Sicherheitskonferenz CanSecWest in Vancouver, Kanada vom 6. bis 8. März 2013 zum Hacken seiner Software auf und lobt bei Erfolg hohe Preisgelder aus. In diesem Jahr gilt es nicht nur, den Browser Chrome zu hacken sondern auch das gleichnamige Betriebssystem.

Geht es beim Wettbewerb Pwn2Own darum, Sicherheitslücken in Browsern – und dieses Jahr erstmalig auch in Erweiterungen des Browsers – zu finden, so hat Google für 2013 die dritte Auflage von Pwnium erweitert und lobt für Hacker Preisgelder in der Gesamtsumme von bis zu 3,14 Millionen US-Dollar aus, die Verwundbarkeiten in Googles OS Chrome vorführen können.

Google hat in diesem Jahr zusammen mit HPs Zero Day Initiative (ZDI) die Regeln für Pwn2Own neu festgelegt und erweitert, sowie Gelder für alle Wettbewerbe beigesteuert. Während bei Pwn2Own 2013 unter anderem für das Hacken des Browsers Chrome auf Basis von Windows 7 die Summe von 100.000 US-Dollar bereitsteht, hat Google für das Kompromittieren seines Betriebssystems Chrome OS im Rahmen von Pwnium 3 eine Summe entsprechend der Kreiszahl Pi als Belohnung in Aussicht gestellt.

Als Hardware sollen die Hacker bei der Vorführung ihrer Hacks das Chromebook Samsung Series 5 550 mit der aktuellen Chrome-OS-Version einsetzen. Jegliche auf dem Gerät installierte Software inklusive Kernel und Treiber dürfen bei dem Einbruch benutzt werden. Sollten die Wettbewerber kein Chromebook im Zugriff haben, ist auch eine Teilnahme per Virtualisierung möglich. Hinweise, wie das aufzusetzen ist, bietet der Chromium OS Developer’s Guide.

Je nachdem, welchem Schwierigkeitsgrad der jeweilige Hack entspricht, kommen pro gelungenem Hack 110.000 oder 150.000 US-Dollar zur Auszahlung. Die kleinere Summe gibt es für das Kompromittieren des Systems über eine Webseite, 150.000 US-Dollar gibt es für eine persistente Kompromittierung eines Gast-Kontos, die auch nach einem Neustart und Einloggen in ein anderes Konto Bestand hat. Der Hack muss nicht nur in Vancouver im Rahmen des Wettbewerbs am 7. März vorgeführt sondern auch erklärt und dokumentiert werden, inklusive aller benutzten Werkzeuge und ausgenutzter Bugs und Exploits.