Trend Micro kündigt heute seinen diesjährigen Hacking-Wettbewerb Pwn2Own an. Dieser wird vom 20. bis 22. März in Vancouver stattfinden und wird von der Zero Day Initiative (ZDI) des japanischen IT-Sicherheitsanbieters organisiert. Die Veranstaltung umfasst in diesem Jahr erstmals eine Automotive-Kategorie in Partnerschaft mit Tesla. Zudem besteht schon seit längerem eine Partnerschaft mit Microsoft sowie ein Sponsoring durch VMware. Die Teilnehmer können Geld- und Sachpreise im Gesamtwert von über einer Million US-Dollar gewinnen.
Wien, 16. Januar 2019 –
Trend Micro kündigt heute seinen diesjährigen Hacking-Wettbewerb Pwn2Own an. Dieser wird vom 20. bis 22. März in Vancouver stattfinden und wird von der Zero Day Initiative (ZDI) des japanischen IT-Sicherheitsanbieters organisiert. Die Veranstaltung umfasst in diesem Jahr erstmals eine Automotive-Kategorie in Partnerschaft mit Tesla. Zudem besteht schon seit längerem eine Partnerschaft mit Microsoft sowie ein Sponsoring durch VMware. Die Teilnehmer können Geld- und Sachpreise im Gesamtwert von über einer Million US-Dollar gewinnen. Die Liste der zu hackenden Geräte wurde in diesem Jahr um ein Tesla Model 3 erweitert. Damit setzt der diesjährige Pwn2Own-Wettbewerb den verstärkten Fokus auf IoT-Geräte (Internet of Things/Internet der Dinge) fort, der bereits den Ende 2018 durchgeführten Pwn2Own Tokyo ausgezeichnet hat. Dort standen erstmals Consumer-IoT-Geräte auf der Liste der anzugreifenden Geräte. Tesla führte als erster Automobilhersteller bereits 2012 Over-the-Air-Updates durch und rollte seitdem hunderte solcher Updates aus. Die Teilnahme des Unternehmens an dem Wettbewerb stellt einen weiteren Schritt hin zur Ära der vernetzten Geräte dar.
„Seit 2007 ist Pwn2Own zu einem branchenweit führenden Wettbewerb geworden, der die Schwachstellenforschung bei den heute wichtigsten Plattformen fördert“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Über die Jahre haben wir immer wieder neue Kategorien und Ziele hinzugefügt, um den Fokus der Forscher auf solche Bereiche zu lenken, die für Unternehmen und Verbraucher wichtiger werden. In diesem Jahr arbeiten wir mit einigen der wichtigsten Unternehmen der Technologie-Branche zusammen, um dieses Engagement weiter auszubauen und relevante Schwachstellenforschung zu ermöglichen.“
Anzugreifende GeräteDie Partnerschaften erweitern die Liste der Ziele des Wettbewerbs um neue Plattformen. Dazu zählen unter anderem Virtualisierungs-Plattformen, Unternehmensanwendungen und Web-Browser. Die vollständige Liste der anzugreifenden Geräte umfasst:
Kategorie Automotive:
Kategorie Virtualisierung:
- Oracle VirtualBox
- VMware Workstation
- VMware ESXi
- Microsoft Hyper-V Client
Kategorie Browser:
- Google Chrome
- Microsoft Edge
- Apple Safari
- Mozilla Firefox
Kategorie Unternehmensanwendungen:
- Adobe Reader
- Microsoft Office 365
- Microsoft Outlook
Kategorie serverseitige Funktionen:
Partnerschaften für mehr Sicherheit „Wir entwickeln unsere Fahrzeuge, um die in jeder Hinsicht höchsten Sicherheitsstandards zu erreichen. Die Zusammenarbeit mit der Security-Forschungsgemeinde ist für uns dabei von unschätzbarem Wert. Seitdem wir 2014 unser eigenes Bug-Bounty-Programm – das erste, das ein vernetztes Fahrzeug für Privatkunden umfasste – begründet haben, haben wir unsere Investitionen in Partnerschaften mit Sicherheitsforschern immer weiter verstärkt. Unser Ziel ist es, dass alle Tesla-Besitzer jederzeit vom Wissen der besten Köpfe in der Community profitieren“, so David Lau, Vice President of Vehicle Software bei Tesla. „Wir freuen uns darauf, vom Pwn2Own-Wettbewerb zu lernen und die dort geleistete, großartige Arbeit zu belohnen. Damit können wir unsere Produkte noch besser machen und unseren Ansatz weiter verfeinern, inhärent sichere Systeme zu entwickeln.“
„Es ist inspirierend zu sehen, wie einige der weltweit führenden Tech-Unternehmen die Initiative ergreifen, um ihre Produkte sicher zu machen und dabei auf die unglaublich talentierten Köpfe zurückgreifen, die am Pwn2Own-Wettbewerb teilnehmen“, sagt Dragos Ruiu, Organisator der Konferenz CanSec West, in deren Rahmen der Wettbewerb stattfinden wird. „Die Liste der Ziele für den Wettbewerb ist definitiv beeindruckend und ich freue mich darauf, zu sehen, zu welchen kreativen Lösungen die Forscher gelangen.“
Mit der diesjährigen Ausweitung des Pwn2Own kommt Trend Micro seinem Ziel näher, durch Partnerschaften mit den wichtigsten Anbietern in diesem Bereich die vernetzte Welt sicherer zu machen. Das Unternehmen hat dazu vor Kurzem mehrere Initiativen verkündet, unter anderem ein Joint Venture mit Moxa, sowie ein Programm, mit dem IoT-Hersteller die Sicherheit ihrer Geräte während des Entwicklungsprozesses verbessern können.
Weitere InformationenWeitere Informationen zum Pwn2Own Vancouver finden Sie unter:
https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-moreÜber Trend MicroAls einer der weltweit führenden Anbieter von IT-Sicherheitslösungen verfolgt Trend Micro das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte. Die Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Die miteinander kommunizierenden Produkte bilden einen vernetzten Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere und bessere Absicherung ermöglicht. Zu den Kunden von Trend Micro zählen 45 der Top-50-Unternehmen der Fortune® Global 500 sowie alle der zehn jeweils führenden Unternehmen in den Branchen Automotive, Bankenwesen, Telekommunikation und Erdöl. Mit mehr als 6.000 Mitarbeitern in über 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt. Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. Weitere Informationen zum Unternehmen und seinen Lösungen sind unter http://www.trendmicro.com/ verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.ch sowie blog.trendmicro.de. Anwender können sich auch auf Twitter unter @TrendMicroAlps informieren.