Pwn2Own

Pwn2Own er en årlig konkurrence, hvor sikkerhedsforskere forsøger at trænge ind i computere, der er udstyret med et operativsystem og forskellige software, inklusive en webbrowser fuldt opdateret. Den første til at knække en computer vinder. Der er flere computere med forskellige hardware- og softwarekonfigurationer . Pwn2Own er en session, der afholdes i Vancouver under konferencen CanSecWest om computersikkerhed .

For at interessere hackere er de computere, der skal vindes, meget nyere og effektive, og der er også forskellige bonusser. Hackere søger i hemmelighed efter sikkerhedssårbarheder inden konkurrencen og afslører dem under konkurrencen ved at bruge dem. Derefter afsløres de fundne sårbarheder generelt i hemmelighed for udgivere af den forskellige software.

Computersikkerhedsforsker Charlie Miller har kritiseret nogle softwareleverandører for deres manglende investering i fuzzing- teknikker, der vil opdage mange sikkerhedsbrud, før softwaren gøres tilgængelig.

Udgaver og resultater

Farveforklaring

Systemet er revnet

Systemet er ikke blevet revnet

Mål: operativsystemer

Resultater for operativsystemer

Redigering	System 1	System 2	System 3
5 th 2011	Ikke-eksisterende konkurrence
4 th 2010	Ikke-eksisterende konkurrence
3 rd 2009	Ikke-eksisterende konkurrence
2 nd 2008	Canonical Ubuntu 7.10	Microsoft Windows Vista Ultimate SP1	Apple Mac OS X 10.5.2
1 st 2007	Apple Mac OS X 10.4	Apple Mac OS X 10.4

Mål: webbrowsere

Legende:

• IE: Microsoft Internet Explorer
• Firefox: Mozilla Firefox
• Chrome: Google Chrome
• Safari: Apple Safari

Resultater for webbrowsere

Redigering	System 1	System 2	System 3	System 4	System 5
6 th 2012	64-bit IE 9 / Windows 7 SP1	Firefox 10 / Windows 7 SP1 64 bit	Chrome 17 / Windows 7 SP1 64 bit	Safari 5.1 / Mac OS X 10.7 Lion 64 bit
5 th 2011	64-bit IE 8 / Windows 7 SP1	Firefox 3.6 / Windows 7 SP1 64 bits	Chrome 10 / Windows 7 SP1 64 bit	Safari 5 / Mac OS X 10.6.6 64 bit
4 th 2010	IE 8 / Windows 7	Firefox 3 / Windows 7	Chrome 4 / Windows 7	Safari 4 / MacOS X Snow Leopard
3 rd 2009	IE 8 / Windows 7	Firefox / Windows 7	Chrome / Windows 7	Safari / Mac OS X	Firefox / Mac OS X
2 nd 2008	Ikke-eksisterende konkurrence
1 st 2007	Ikke-eksisterende konkurrence

Mål: mobiltelefoner

Resultater for mobiltelefoner

Redigering	System 1	System 2	System 3	System 4	System 5
5 th 2011	RIM BlackBerry Torch 9800 med Blackberry OS 6	Nexus S med Android	iPhone 4 med iOS	Dell Venue Pro med Windows 7
4 th 2010	RIM BlackBerry Bold 9700	HTC Nexus One med Android	iPhone 3GS	Nokia E72 med Symbian S60
3 rd 2009	BlackBerry Bold	Android-telefon	iPhone	Symbian-telefon	Windows Mobile telefon
2 nd 2008	Ikke-eksisterende konkurrence
1 st 2007	Ikke-eksisterende konkurrence

Se også

Referencer

1. (in) Pwn2Own 2008 med Pwn2Own-reglerne 2008
2. (in) Pwn2Own 2007 .
3. (i) IE 9, MEST sikre Windows endnu, næste browser der falder til hackerkonkurrence
4. (da) Pwn2Own 2013 officielle belønninger fra HP-samfund
5. (da) Google Chrome "knækkede" på 5 minutter fra 01net
6. (i) Googles Chrome-browseren er først til at falde på Pwn2Own hacking contest på The Guardian
7. (in) Pwn2Own 2011 .
8. (in) Pwn2Own 2010 .
9. (i) reglerne for Pwn2Own 2009 og resultaterne af Pwn2Own 2009 .
10. (in) Spørgsmål til Pwn2Own hacker Charlie Miller , Ryan Naraine the19. marts 2009Det er virkelig svært at udnytte Firefox på Windows.