image

100.000 dollar voor hack van Google Chrome of IE10

vrijdag 18 januari 2013, 11:09 door Redactie, 4 reacties

Hackers die in staat zijn om Google Chrome op Windows 7 of Internet Explorer 10 op Windows 8 te kraken, kunnen daarmee 100.000 dollar verdienen. Ook dit jaar vindt de Pwn2Own hackerwedstrijd weer plaats, waarbij beveiligingsonderzoekers flinke geldprijzen kunnen winnen door Chrome, IE, Firefox en Safari te hacken. Daarnaast worden ook verschillende populaire browserplug-ins getest.

Het gaat dan om Adobe Reader XI, Adobe Flash Player en Oracle Java. Er is dit jaar bewust voor browserplug-ins gekozen omdat kwetsbaarheden hierin een groot deel van de internetgebruikers raken en beveiligingslekken vaak snel door aanvallers worden misbruikt.

Browsers
De hoogste geldprijzen zijn te verdienen met het hacken van Google Chrome op Windows 7 en Internet Explorer 10 op Windows 8. Hiermee is 100.000 dollar gemoeid. Een succesvolle aanval op Internet Explorer 9 op Windows 7 levert 75.000 dollar op.

Apple Safari op OS X Mountain Lion is goed voor 65.000 dollar. De veiligheid van Firefox op Windows 7 wordt minder hoog ingeschat, aangezien hier 60.000 dollar mee te verdienen valt.

Plug-ins
Ook in de categorie browserplug-ins in Internet Explorer 9 op Windows 7 zijn er duidelijke verschillen zichtbaar. Een lek in Adobe Reader XI, wat van een sandboxbeveiliging is voorzien, levert 70.000 dollar op. Een zelfde bedrag valt te verdienen met een succesvolle exploit voor Adobe Flash Player. Het hacken van het getergde Oracle Java is goed voor 'slechts' 20.000 dollar.

Winnaars krijgen naast het geldbedrag ook de laptop waarop de hack plaatsvond, alsmede 20.000 ZDI beloningspunten. De hack is namelijk onderdeel van het Zero Day Initiative (ZDI), dat eigendom van HP is. Het bedrijf betaalt onderzoekers voor beveiligingslekken en gebruikt deze informatie om klanten te beschermen terwijl de leverancier in kwestie een update ontwikkelt.

De 20.000 ZDI-punten zijn goed voor een eenmalige uitbetaling van 5.000 dollar, een 15% geldbonus voor alle gerapporteerde beveiligingslekken in het volgende kalenderjaar, een 25% bonus voor alle gerapporteerde lekken het jaar daarna en een compleet verzorgde reis naar de DEFCON hackerconferentie in Las Vegas.

Pwn2Own 2013 vindt plaats op 6, 7 en 8 maart in Vancouver Canada en beschikt dit jaar over meer dan een half miljoen dollar aan prijzengeld. Nog altijd een kwart van wat Google tijdens de afgelopen Pwnium competitie aanbood. Toen was er een prijzenpot van 2 miljoen dollar, maar werd er uiteindelijk 60.000 dollar voor één lek uitgedeeld.

Reacties (4)
18-01-2013, 12:17 door S.lenders
[admin] Bedankt, verholpen [/admin]
18-01-2013, 17:43 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 14:52 door Mysterio
Door lorre: Waarom oracle java nog testen tegen beveiligings lekken. Iedereen weet dat java zo lek is als een zeef
Er is altijd ruimte voor meer!
21-01-2013, 16:28 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.