Trend Micro weitet „Pwn2own“-Wettbewerb aus
Trend Micro kündigt einen neuen Wettbewerb zur Entdeckung von Sicherheitslücken an. Bei „Pwn2own“ Miami müssen die Teilnehmer Schwachstellen in der Software und den Protokollen von weit verbreiteten industriellen Steuerungssystemen (Industrial Control Systems, ICS) finden. Der Wettbewerb wird von Trend Micros Zero Day Initiative (ZDI) veranstaltet und findet erstmals im Januar 2020 im Rahmen der S4 Conference in Miami statt.
Die „Pwn2own“-Wettbewerbe treiben bereits seit 12 Jahren die Suche nach Schwachstellen in den wichtigsten IT-Plattformen für Unternehmen weltweit voran. Im Jahr 2018 nahm die Zahl der durch die ZDI erworbenen Schwachstellen in ICS-Software um 224 Prozent zu. Ein ähnlicher Zuwachs ist auch in diesem Jahr zu beobachten, was die Wichtigkeit verdeutlicht, Sicherheitslücken in diesen Systemen zu identifizieren und zu schließen, bevor sie ausgenutzt werden.
Unter Trends wie Industrie 4.0 und der digitalen Transformation sei eine zunehmende Konvergenz von IT und OT zu beobachten. Durch diese würden Sicherheitslücken zu Tage treten, die genutzt werden könnten, um Produktionsprozesse zu sabotieren oder sensibles geistiges Eigentum zu stehlen, so Udo Schneider, Security Evangelist bei Trend Micro. Die Ausweitung der langjährigen „Pwn2own“ -Wettbewerbe sollen das Bewusstsein dafür steigern, dass diese Schwachstellen geschützt werden müssen. Gleichzeitig wolle das Unternehmen den Herstellern solcher Systeme und ihren Kunden hilfreiche Informationen an die Hand geben, mit denen sie ihre Security verbessern können.
Ablauf des Wettbewerbs
„Pwn2own“ Miami findet im Rahmen der S4 Conference vom 21. bis 23. Januar 2020 in Miami South Beach statt. Der Wettbewerb findet in fünf Kategorien statt und belohnt erfolgreiche Einreichungen mit Preisgeldern im Gesamtwert von 250.000 US-Dollar. Zudem wird nach einem Punktesystem der Gesamtsieger zum „Master of Pwn“ gekürt. Er erhält zusätzlich 65.000 Punkte und Platin-Status im Rewards Program der ZDI.