Google zal tijdens een wedstrijd voor hackers en beveiligingsonderzoekers onder andere de hoofdprijs van 150.000 dollar sponsoren voor degene die Microsofts EMET-beveiliging weet te kraken. Het gaat om de Pwn2Own-wedstrijd, die op 12 en 13 maart tijdens de CanSecWest Conferentie wordt gehouden.

De wedstrijd is bedoeld om de veiligheid van browsers en plug-ins te testen. Dit jaar is er echter ook een nieuw onderdeel, genaamd de "Exploit Unicorn" hoofdprijs. Hierbij is het de bedoeling om de beveiliging van Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) te omzeilen.

Volgens de organisatie een ongekend moeilijke opgave. EMET zorgt er namelijk voor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken. Het wordt dan ook regelmatig aangeraden als een extra beveiligingslaag voor Windows

Browsers

Naast de hoofdprijs van 150.000 dollar voor het kraken van Microsofts EMET-beveiliging zijn Google Chrome en Internet Explorer 11 op Windows 8.1 de volgende grote obstakels. Een exploit waarmee via de browser het besturingssysteem kan worden overgenomen levert in beide gevallen 100.000 dollar op.

Een succesvolle aanval op Mozilla Firefox levert de helft op, 50.000 dollar. Het verschil wordt waarschijnlijk verklaard doordat Firefox nog altijd niet over een sandbox beschikt om gebruikers te beschermen. Een exploit voor Apple Safari op Mac OS X Mavericks is goed voor 65.000 dollar.

Plug-ins

Dit jaar zijn tijdens Pwn2Own ook verschillende populaire browserplug-ins het doelwit. Een succesvolle aanval op de plug-ins van Adobe Reader en Adobe Flash Player in Internet Explorer 11 draaiend op Windows 8.1 wordt in beide gevallen met 75.000 dollar beloond. Een aanval via IE11 op de Java browserplug-in is goed voor 30.000 dollar. Ook hier is Windows 8.1 het gebruikte platform.