Beyaz şapkalı hackerlar için en prestijli yarışmalardan ikisi olan Pwn2Own ve Google’ın alternatif yarışması Pwnium bugün sonlandı. 3 gün süren etkinliklerde Microsoft, Google, Adobe, Mozilla ve Oracle gibi yazılım sağlayıcıların ürünleri güvenlik açıklarına karşı test edildi ve Pwn2Own etkinliğinde başarılı olan hackerlara 480.000 Dolar nakit para ödülü dağıtıldı. Ayrıca bu etkinliğe sponsor olan HP’nin başarılı katılımcılara laptop dağıttığı ve yazılım firmalarının da ödül olarak ücretsiz lisanslar verdikleri rapor edilmekte. Pwnium’da ise kimsenin Chrome OS işletim sistemini kıramadığı ve bu yüzden ödül dağıtılmadığı söyleniyor.
2007 yılından beri her sene düzenli olarak yapılan Pwn2Own etkinliğinde artık gelenekselleşen bir biçimde önce web tarayıcılardaki açıklar test edildi. Internet Explorer 10, Firefox ve Chrome ilk günde kırılan tarayıcılar oldu. Etkinliğin 2. gününde ise Java, Adobe Reader ve Adobe Flash gibi yazılımlardaki güvenlik açıkları için yarışma düzenlendi. Yarışmacıların tüm yazılımlarda irili ufaklı güvenlik açıkları tespit ettikleri rapor ediliyor. Üstelik pek çok firma, bu etkinlikten yalnızca birkaç gün önce yama paketleri çıkartarak yarışmacıların işini zorlaştırmaya çalışmıştı.
Pwn2Own etkinliğinde tüm yazılımlarda güvenlik açıkları bulunmuş olsa da, yazılım üreticilerinin etkinlikten oldukça memnun kaldıkları söyleniyor. Bunun en büyük sebebi ise Google’ın bastırması sonucunda, hackerların buldukları tüm güvenlik açıklarının detaylı ve tam tanımlamalarını yazılım üreticilerine teslim etmeleri. Geçen seneye dek böyle bir kural bulunmuyordu ve Google bu kuralın olmamasını eleştirerek Pwn2Own sponsorluğundan çekilerek kendi hack yarışması Pwnium’u düzenlemeye başlamıştı.
Bu arada her ne kadar Google, istediği kural değişiklikleriyle birlikte Pwn2Own’a geri dönmüş olsa da, bir yandan bu yıl da kendi etkinliği Pwnium’u düzenlemekten geri kalmadı. Bu yarışmada Chrome OS işletim sistemindeki güvenlik açıklarının tespiti hedef olarak konulmuştu ama katılımcıların başarılı bir şekilde buldukları açıkların dökümantasyonunu yapamadıkları ve bu yüzden de yarışmada ödül dağıtılmadığı rapor ediliyor.
Kaynak : 