Trend Micro: Knapp 1 Million Schweizer Franken Belohnung für Sicherheitslücken

Cybersecurity

(Bild: Fotolia/Oleksii)

Wallisellen – Trend Micro, ein weltweit tätiger Anbieter von Cybersicherheitslösungen, gibt die Gewinner des Pwn2Own Frühjahrswettbewerbs seiner Zero Day Initiative bekannt. Die Teilnehmer des Hacking-Wettbewerbs im kanadischen Vancouver entdeckten insgesamt 27 bisher unbekannte Zero-Day-Schwachstellen. Noch bevor Cyberkriminelle diese missbrauchen können, haben die Anbieter jetzt die Chance, die Sicherheitslücken zu schliessen. Die Gewinner wurden mit insgesamt knapp einer Million Schweizer Franken Preisgeld und einem Tesla Model 3 belohnt.

Forscher von Synacktiv erzielten beim jährlich in Vancouver ausgetragenen Hacking-Wettbewerb besondere Erfolge im Hackig von Tesla-Fahrzeugen. So deckten sie mithilfe eines Heap-basierten Pufferüberlaufs (Buffer Overflow) und eines OOB (Out of Bounds)-Write Schwachstellen in Teslas Infotainment-System auf. Damit gewannen sie den weltweit ersten Tier 2-Preis in einem Pwn2Own-Wettbewerb, mit dem besonders gravierende Schwachstellen und Exploits belohnt werden. Das Team führte ausserdem einen erfolgreichen TOCTOU (Time-of-Check-to-Time-of-Use)-Exploit gegen Tesla Gateway aus.

Weitere Höhepunkte des Wettbewerbs:

Der Gesamtsieger des „Master of Pwn“ wurde Synacktiv mit 53 Punkten. Das Team gewann 500’000 Schweizer Franken, ein Tesla Model 3 und einen Siegerbonus von 23’000 Schweizer Franken. Synacktiv wurden von Eloi Benoist-Vanderbeken, David Berard, Vincent Dehors, Tanguy Dubroca, Thomas Bouzerar und Thomas Imbert repräsentiert.

Die fünf besten Teilnehmer waren:

  1. Synacktiv – 500’000 Schweizer Franken
  2. STAR Labs – 180’000 Schweizer Franken
  3. Team Viettel – 100’000 Schweizer Franken
  4. Qrious Security – 50’000 Schweizer Franken
  5. AbdulAziz Hariri – 45’000 Schweizer Franken

„Vernetzte Technologien stellen den Innovatioskern moderner Fahrzeuge und des hybriden Arbeitsplatzes dar. Je mehr neue Schwachstellen wir aufdecken, desto besser“, erklärt Brian Gorenc, Vice President of Threat Research bei Trend Micro. „Pwn2Own hat wieder einmal gezeigt, dass der reale Nutzen für Unternehmen und ihre Kunden viel mehr wert ist als die von uns vergebenen Preisgelder. Herzlichen Glückwunsch unter anderem an das Team von Synacktiv für die monatelange Arbeit im Vorfeld dieser Veranstaltung.“

Pwn2Own fand vom 22. bis 24. März zum 16. Mal im Sheraton Wall Center in Vancouver während der CanSecWest-Konferenz statt. Der nächste Pwn2Own-Wettbewerb wird im Oktober in Toronto veranstaltet. (Trend Micro/mc/hfu)


Exit mobile version