Pressemitteilungen

Trend Micro stellt über 500.000 US-Dollar beim Mobile Pwn2Own 2017 in Aussicht

Die „Zero Day Initiative“ von Trend Micro soll zur Behebung von Zero-Day-Schwachstellen auf Mobilgeräten beitragen.

Tags:

Hallbergmoos, 29. August 2017 – Der Pwn2Own Contest belohnt das Auffinden und Offenlegen kritischer Sicherheitslücken in den meistverbreiteten Mobilplattformen. IT-Sicherheitsforscher aus aller Welt können sich so einen Namen machen, hohe Preisgelder gewinnen und die Anwender vor Hackerangriffen schützen.

Trend Micro, weltweit führender Anbieter von IT-Sicherheitslösungen, hat heute den Mobile Pwn2Own Contest der Zero Day Initiative angekündigt. Dieser steht im Zeichen des Kampfes gegen schädliche Angriffe auf Unternehmen und Endverbraucher. Der diesjährige Pwn2Own Contest wird vom 1. bis 2. November im Rahmen der PacSec 2017 Conference in Tokio stattfinden. Der Wettbewerb belohnt Sicherheitsforscher, die Zero-Day-Schwachstellen in den neusten und meistverbreiteten Mobilgeräten offenlegen.

Im Laufe des Wettbewerbs erhalten die Teilnehmer Geld- und Sachpreise, wenn sie Sicherheitslücken und Exploits in den aktuellen Versionen gängiger Mobilplattformen finden. Unter den diesjährigen Angriffszielen befinden sich das Apple iPhone 7, das Samsung Galaxy S8, das Google Pixel und das Huawei Mate9 Pro. Wenn Teilnehmer Schwachstellen aufdecken, haben die Hersteller im Anschluss 90 Tage Zeit, um diese zu beheben. Normalerweise haben Entwickler 120 Tage Zeit, um Schwachstellen zu schließen – die verkürzte Zeitspanne soll jedoch die Integrität der Exploits aus dem Wettbewerb gewährleisten. Da es sich um tatsächliche Schwachstellen in den vorgeführten Applikationen handelt, dient der verkürzte Zeitraum dem schnelleren Schutz für Endverbraucher vor schädlichen Angriffen.

Das Internet ein Stück sicherer machen

„Trend Micro nimmt mit diesem Wettbewerb eine Führungsrolle bei der Aufklärung von Zero-Day-Schwachstellen ein und schafft starke Anreize, diese offenzulegen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Wir belohnen die verantwortungsbewusste Offenlegung dieser Schwachstellen mit dem Ziel, das Internet dadurch für alle sicherer zu machen. Sicherheitsforscher können sich durch die Teilnahme einen Namen machen und darüber hinaus eine beachtliche Summe Geld verdienen. Hersteller haben die Möglichkeit, Zero-Day-Schwachstellen zu beheben, die ansonsten großen Schaden in ihren Systemen hätten anrichten können.“

Mit dem größten Preisgeld bisher von insgesamt über 500.000 US-Dollar soll die Bedeutung der Wachsamkeit gegenüber derartigen Bedrohungen sowie die Wichtigkeit der verantwortungsbewussten Offenlegung unterstrichen werden. Der Wettbewerb besteht aus vier Kategorien, darunter Browser, Short Distance und WiFi, Messaging und Baseband, welche dieses Jahr wieder eingeführt wurde.

Zusätzlich zu den Standardkategorien und -Preisen gibt es Boni für diejenigen, die Code mit Kernel-Privilegien ausführen und die Nutzerdaten auch nach dem Neustart beibehalten können. Diese Boni helfen den Teilnehmern auf dem Weg zum begehrten Titel „Master of Pwn“, indem sie zusätzliche Punkte auf den Gesamtpunktestand aus jedem erfolgreichen Exploit aufaddieren.

Weitere Informationen zu Mobile Pwn2Own sowie eine vollständige Liste der Angriffsziele und Preisgelder finden Sie auf dem Blog der Zero Day Initiative unter: https://www.zerodayinitiative.com/blog/2017/8/24/mobile-pwn2own-2017-returns-to-tokyo

Für die aktuelle Event-Berichterstattung, folgen Sie bitte @thezdi und @TrendMicro oder dem #MP2O Hashtag auf Twitter.

Über Trend Micro

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.