Hacking-Wettbewerbe: Wenn IT-Konzerne Millionen für Angriffe zahlen

14. März 2014, 11:34
posten

HP und Google veranstalteten Hacker-Events, bei denen alle wichtigen Browser schon am ersten Tag gehackt wurden

Apple Safari, Google Chrome, Microsoft Internet Explorer und Mozilla Firefox: Es dauerte bei HPs zweitägiger Pwn2Own-Konferenz nicht lange, bis Sicherheitslücken in allen wichtigen Webbrowsern entdeckt wurden. Diese Einsicht war HP insgesamt bis 1,85 Millionen Dollar wert, die an Preisgeldern an Hackern ausbezahlt wurden.

Google: 2,7 Millionen Preisgeld

Auch Google veranstaltete am Mittwoch seinen eigenen Hacking-Wettbewerb, bei dem es vor allem um Chrome OS ging. Der Suchmaschinenkonzern zeigte sich noch spendabler als HP und schrieb sogar bis zu 2.7 Millionen Dollar für erfolgreiche Hacks aus.

Gute Investition

Hacking-Wettbewerbe lohnen sich natürlich für IT-Firmen, die Preisgelder sind also gut investiert. "Sie sind so hoch, weil wir von den Hacks soviel lernen können", erklärt Google-Sicherheitsexperte Chris Evans gegenüber CNet. Insgesamt habe Google in letzter Zeit über drei Millionen für das Aufdecken von Sicherheitslücken bezahlt. Die Strategie dahinter: Je sicherer Google ist, desto eher werden andere Ziele angegriffen.

Faule Hacker

"Böse Jungs sind extrem faul", so Evans, "genau wie jedermann". Daher versuche Google, möglichst eng mit der White Hat-Community zusammenzuarbeiten, also mit Hackern, die Lücken nicht ausnutzen, sondern melden. Auch HP profitiert von den Erfahrungen auf seinem Hacking-Contest. So wurde etwa klar, dass Apples Safari auf iOS 7 schwerer zu hacken sei, da Apple öfter auf Sicherheitserweiterungen achte.

Hauptziel nicht gehackt

Ein großer Teil der gewonnenen Summe wurde von den Hackern gespendet, ein chinesisches Team unterstütze etwa die Suche nach dem verschwundenen malaysischen Flugzeug finanziell. Das höchste Preisgeld musste HP allerdings nicht ausbezahlen: Es ging dabei um einen sehr speziellen Hack auf Windows 8.1 x64. (fsc, derStandard.at, 14.3.2014)

  • Hacker aus der White-Hat-Community arbeiten mit IT-Firmen zusammen, um deren Produktsicherheit zu verbessern
    foto: reuters/nacho doce

    Hacker aus der White-Hat-Community arbeiten mit IT-Firmen zusammen, um deren Produktsicherheit zu verbessern

Share if you care.