Tijdens de Black Hat conferentie in Las Vegas hebben de makers van het geavanceerde Flame-virus een 'Pwnie' gewonnen voor de manier waarop ze Windows wisten te hacken. De Pwnie Awards zijn een jaarlijks terugkerend fenomeen tijdens de beveiligingsconferentie waarbij er prijzen worden uitgedeeld voor beveiligingsonderzoek, beveiligingsblunders en spectaculaire beveiligingslekken.

De Pwnie voor 'Epic 0wnage' ging naar de makers van Flame wegens de manier waarop ze Microsoft certificaten wisten te maken. De malware wist hierdoor machines via Windows Update te infecteren. De makers waren niet aanwezig om de prijs in ontvangst te nemen.

Epic FAIL
De award voor Epic Fail ging niet naar LinkedIn, maar naar netwerkfabrikant F5. Het bedrijf had de SSH authenticatie public key om op alle F5-apparaten root-toegang te krijgen in de firmware gestopt, waar de sleutel dan ook door onderzoekers werd gevonden.

In de categorie Best 'Client-Side Bug' ging de prijs naar twee Google Chrome-hackers, namelijk Pinkie Pie en Sergey Glazunov. De twee wisten tijdens de Chromium hackerwedstrijd op spectaculaire manier Google Chrome te hacken.

Winnaars
De overige winnaars waren Travis Goodspeed die met Packets in Packets: Orson Welles' In-Band Signaling Attacks for Modern Radios de prijs voor meest innovatieve onderzoek won. Dual Core dat met Control het beste nummer had.

Mateusz "j00ru" Jurczyk die door een gat in Windows zijn rechten wist te verhogen en daarmee de award voor "Best Privilege Escalation Bug" in de wacht sleepte en als laatste Sergei Golubchik die met een MySQL Authentication Bypass de Best Server-Side Bug categorie won. De categorie voor meest beroerde reactie van een leverancier kwam dit jaar te vervallen.