Industriële controlesystemen (ICS) zijn volgend jaar voor het eerst onderdeel van de bekende hackwedstrijd Pwn2Own, zo heeft organisator Zero Day Initiative aangekondigd. Pwn2Own is een jaarlijks terugkerend evenement dat sinds 2007 tijdens de CanSecWest-conferentie in Vancouver plaatsvindt.

In eerste instantie richtte de wedstrijd zich alleen op browsers. Onderzoekers en hackers die onbekende kwetsbaarheden in browsers demonstreerden ontvingen hiervoor geldprijzen. Niet alleen werden meer programma's als doelwit toegevoegd, er volgde ook een tweede competitie genaamd Mobile Pwn2Own, die sinds 2013 in Tokio wordt gehouden en gericht is op smartphones. Nu is er een derde competitie aangekondigd waar ICS-systemen het doelwit zullen zijn.

Pwn2Own Miami vindt plaats tijdens de S4-conferentie in januari, een conferentie over de digitale veiligheid van industriële en vitale systemen. De wedstrijd richt zich op acht producten in vijf categorieën: control server, OPC Unified Architecture (OPC UA) server, DNP3 gateway, human machine interface (HMI) en engineering workstation software (EWS). Het gaat om producten van onder andere Rockwell Automation en Schneider Electric.

In totaal is er meer dan 250.000 dollar prijzengeld beschikbaar. Voor aanvallen waarbij onderzoekers het systeem weten te compromitteren kunnen onderzoekers 20.000 dollar per aanval verdienen. Veel minder dan de 80.000 dollar die voor een Chrome-aanval wordt uitgekeerd. Kwetsbaarheden die onderzoekers tijdens het evenement demonstreren worden vervolgens aan de betreffende leverancier gerapporteerd, zodat die een update kan ontwikkelen. Pas daarna maakt ZDI de details openbaar.