Kaarlo Räihä
3. helmikuuta, 2011 17:57
Maaliskuun alkupuolella CanSecWest-tietoturvatapahtumassa järjestettävä tietoturva-aukkoihin liittyvä Pwn2Own-kisa on tänä vuonna kerännyt jo ennakkoon runsaasti huomiota, ja täten myös palkintosummia on korotettu. Sponsoreiden joukossa on myös Google, joka on luvannut maksaa 20 000 dollaria kriittisen Chrome-bugin löytäjälle.
Selainten osalta hakkerit voivat kisata Chromen lisäksi Internet Explorer -, Safari- ja Firefox-selainten tietoturva-aukoilla. Näiden selainten kohdalla palkintosumma on 15 000 dollaria, ja summan saa se taho, joka esittelee ensimmäisenä kyseistä selainta vaivaavan kriittisen tietoturva-aukon. Rahan lisäksi palkintoihin kuuluvat mm. kannettavat tietokoneet ja matkat DEFCON-tapahtumaan.
Kaikki selaimet asennetaan sekä Windows 7:lla että tuoreimmalla Mac OS X:llä varustettuihin tietokoneisiin (käytössä vain käyttöjärjestelmien 64-bittiset versiot). Tämän jälkeen kilpailijat pääsevät vuorollaan käyttämään konetta 30 minuutin ajan, ja tarkoituksena on ajaa tietokoneella omaa koodia selaimessa olevan tietoturva-aukon avulla.
Chromen kohdalla 20 000 dollarin palkintosumma on tarjolla vain ensimmäisenä päivänä löydetystä tietoturva-aukosta. Jos kukaan ei onnistu tässä, on seuraavina päivinä tarjolla 10 000 dollarin summa sekä Chromen lisäosan avulla tehdystä hyökkäyksestä että Chromen vakavasta tietoturva-aukosta.
Selaimien ohella kisassa ovat mukana mobiililaitteet, joita edustavat Dell Venue Pro (Windows Phone 7), iPhone 4 (iOS), Blackberry Torch 9800 (Blackberry 6 OS) ja Nexus S (Android). Puhelinten kohdalla kohdelaitteessa ei voittamisen osalta tarvitse välttämättä suorittaa omaa koodia tietoturva-aukon avulla, vaan esim. tietojen kopiointi puhelimesta tai hiljaisen kaukopuhelun tekeminen riittää 15 000 dollarin palkinnon saamiseen.