Trend Micro hat einen neuen Wettbewerb zur Entdeckung von Sicherheitslücken angekündigt. Bei Pwn2Own Miami müssen die Teilnehmer Schwachstellen in der Software und den Protokollen von weit verbreiteten industriellen Steuerungssystemen (ICS) finden. Der Wettbewerb wird von Trend Micros Zero Day Initiative (ZDI) veranstaltet und findet erstmals im Januar 2020 im Rahmen der S4 Conference in Miami statt. Die Pwn2Own-Wettbewerbe treiben seit zwölf Jahren die Suche nach Schwachstellen in den wichtigsten IT-Plattformen für Unternehmen weltweit voran. Im Jahr 2018 nahm die Zahl der durch die ZDI erworbenen Schwachstellen in ICS-Software um 224% zu. Ein ähnlicher Zuwachs ist auch in diesem Jahr zu beobachten, was die Wichtigkeit verdeutlicht, Sicherheitslücken in diesen Systemen zu identifizieren und zu schließen, bevor sie ausgenutzt werden. Die ZDI arbeitet mit verschiedenen Herstellern von ICS-Systemen zusammen, um die beim Wettbewerb entdeckten Schwachstellen verantwortungsvoll offenzulegen und die schnellstmögliche Bereitstellung von Patches zu fördern. Die Zusammenarbeit mit IIoT-Herstellern im Rahmen des ZDI-Programms hat bereits zu einem verbesserten Patch-Management-Prozess und dadurch verbesserter Sicherheit geführt. Pwn2Own Miami findet im Rahmen der S4 Conference vom 21.-23. Januar 2020 in Miami South Beach statt. Der Wettbewerb findet in fünf Kategorien statt und belohnt erfolgreiche Einreichungen mit Preisgeldern im Gesamtwert von 250.000US$. Zudem wird nach einem Punktesystem der Gesamtsieger zum ‚Master of Pwn‘ gekürt. Er erhält zusätzlich 65.000 Punkte und Platin-Status im Rewards Program der ZDI.
