Tijdens de Black Hat hackerconferentie in Las Vegas worden voor de derde keer de "Pwnie Awards" uitgereikt, en Linux maakt kans op maar liefst 4 beeldjes. Het populaire besturingssysteem is genomineerd in de categorieën 'Best Server-Side Bug', 'Best Privilege Escalation Bug', 'Lamest Vendor Response' en 'Most Epic FAIL'. Vooral de laatste twee categorieën zijn pijnlijk. Volgens de organisatie reageert het Linux kernel ontwikkelteam niet goed op gemelde beveiligingslekken. "Een aanvaller die onbekende lekken in Linux bug-fix disclosures zoekt, kunnen kiezen uit 4 tot 16 bugs, waarvan de gevolgen onbekend zijn en die de afgelopen drie jaar op hem of haar wachtte."
Een andere dubieuze nominatie is die voor 'Lamest Vendor Response', waar het ook al vorig jaar voor was genomineerd. Dit keer kreeg Linux de voorkeurstemmen wegens het alsmaar aannemen dat 'kernel memory corruption bugs' alleen tot een Denial-of-Service leiden. In deze categorie heeft Linux gezelschap van Adobe en Microsoft. De helft van de nominaties was voor Adobe, die het misbruikte JBIG2-lek pas na een maand patchte. Microsoft maakt kans op een beeldje wegens het pas na twee jaar patchen van het DLL-Load Hijacking probleem.
De softwaregigant is verder genomineerd voor 'Best Server-Side Bug', 'Best Client-Side Bug', 'Mass 0wnage' en 'Most Overhyped Bug'. Twee van de nominaties zijn voor het MS08-067-lek dat de Conficker worm misbruikte. De awards worden op 29 juli uitgereikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.