- About Trend Micro
- Newsroom
- Pressemitteilungen
- 2023
- Knapp 1 Million Euro Belohnung für Sicherheitslücken
Garching bei München, 27. März 2023 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gibt die Gewinner des Pwn2Own Frühjahrswettbewerbs seiner Zero Day Initiative bekannt. Die Teilnehmer des Hacking-Wettbewerbs im kanadischen Vancouver entdeckten insgesamt 27 bisher unbekannte Zero-Day-Schwachstellen. Noch bevor Cyberkriminelle diese missbrauchen können, haben die Anbieter jetzt die Chance, die Sicherheitslücken zu schließen. Die Gewinner wurden mit insgesamt knapp einer Million Euro Preisgeld und einem Tesla Model 3 belohnt.
Forscher von Synacktiv erzielten beim jährlich in Vancouver ausgetragenen Hacking-Wettbewerb besondere Erfolge im Hackig von Tesla-Fahrzeugen. So deckten sie mithilfe eines Heap-basierten Pufferüberlaufs (Buffer Overflow) und eines OOB (Out of Bounds)-Write Schwachstellen in Teslas Infotainment-System auf. Damit gewannen sie den weltweit ersten Tier 2-Preis in einem Pwn2Own-Wettbewerb, mit dem besonders gravierende Schwachstellen und Exploits belohnt werden. Das Team führte außerdem einen erfolgreichen TOCTOU (Time-of-Check-to-Time-of-Use)-Exploit gegen Tesla Gateway aus.
Weitere Höhepunkte des Wettbewerbs:
Der Gesamtsieger des „Master of Pwn“ wurde Synacktiv mit 53 Punkten. Das Team gewann 500.000 Euro, ein Tesla Model 3 und einen Siegerbonus von 23.000 Euro. Synacktiv wurden von Eloi Benoist-Vanderbeken, David Berard, Vincent Dehors, Tanguy Dubroca, Thomas Bouzerar und Thomas Imbert repräsentiert.
Die fünf besten Teilnehmer waren:
„Vernetzte Technologien stellen den Innovatioskern moderner Fahrzeuge und des hybriden Arbeitsplatzes dar. Je mehr neue Schwachstellen wir aufdecken, desto besser“, erklärt Brian Gorenc, Vice President of Threat Research bei Trend Micro. „Pwn2Own hat wieder einmal gezeigt, dass der reale Nutzen für Unternehmen und ihre Kunden viel mehr wert ist als die von uns vergebenen Preisgelder. Herzlichen Glückwunsch unter anderem an das Team von Synacktiv für die monatelange Arbeit im Vorfeld dieser Veranstaltung.“
Pwn2Own fand vom 22. bis 24. März zum 16. Mal im Sheraton Wall Center in Vancouver während der CanSecWest-Konferenz statt. Der nächste Pwn2Own-Wettbewerb wird im Oktober in Toronto veranstaltet.
Die vollständigen Ergebnisse finden Sie hier in englischer Sprache:
zerodayinitiative.com/blog
Das Gewinner-Team Synacktiv gewann Preisgelder in Höhe von 500.000 Euro und ein Tesla Model 3 (Bild zur freien red. Verwendung, Quelle: Trend Micro ZDI)
Über Trend Micro
Bei Trend Micro ist es unser Ziel, die Welt für den Austausch digitaler Informationen sicherer zu machen.
Wir sind davon überzeugt, dass Cyberrisiken gleichzeitig Geschäftsrisiken darstellen. Deshalb ermöglichen wir Unternehmen vollständige Transparenz und Kontrolle ihrer digitalen Assets. So verstehen sie, wie gut sie geschützt sind und welche Investitionen wichtig sind, um das Risko zu senken.
Mit uns wird die Welt sicherer, da wir schon früh erkennen, wie sich moderne Infrastrukturen, Nutzerverhalten, Applikationsentwicklung und damit auch Cyberbedrohungen verändern und darauf reagieren. Wir unterstützen unsere Kunden bei der Transformation ihrer Cybersecurity von silobasierten Technologien zu einer einheitlichen Sicherheitsplattform.
So ermöglichen wir es ihnen, die Digitale Transformation, hybride Formen der Zusammenarbeit, die Modernisierung von Security Operations Centern, Anbieterkonsolidierung und eine Zero-Trust-Strategie voranzutreiben. Gleichzeitig integrieren wir uns in ihre bestehenden Infrastrukturen und Partner-Ökosysteme.
Als einer der weltweit führenden Anbieter von Cybersicherheit werden unsere Plattform, Threat Intelligence und Services von über 500.000 Unternehmen in 175 Ländern eingesetzt und von unabhängigen Prüfern und Analysten anerkannt.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Hofmannstraße 54
D-81379 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net
Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com