Plus Bank i Mateusz „j00ru” Jurczyk nominowani do Pwnie Awards
Jak prawie co roku w gronie nominacji do najważniejszej nagrody w dziedzinie bezpieczeństwa nie zabrakło polskich akcentów. Na liście kandydatów do nagród znaleźli się: za swoje odkrycia Mateusz „j00ru” Jurczyk i za swoje wpadki Plus Bank.
Pwnie Awards to nagrody przyznawane corocznie w trakcie konferencji Black Hat w Las Vegas. W latach 2011, 2012 i 2013 na podium stawiali nasi rodacy. W zeszłym roku pierwszy raz zabrakło Polaków wśród nominacji, lecz w 2015 nadrabiamy te braki.
Powody do dumy
Naszym zdecydowanym powodem do dumy jest Mateusz Jurczyk, który o ile dobrze liczymy już czwarty raz został nominowany do głównej nagrody. Poprzednie dwie nominacje zakończyły się zwycięstwami, zatem i teraz na takie liczymy. W zasadzie można powiedzieć, że Mateusz został nominowany po raz czwarty i piąty, ponieważ jego badania okazały się na tyle interesujące, że otrzymał nominację w dwóch kategoriach. Luka, którą odkrył w bibliotece Adobe i jądrze Windows (ten sam błąd występował w dwóch miejscach) pozwalała na pełne przejęcie kontroli nad atakowanym systemem. Komisja decydująca o nominacjach uznała, że odkrycie kwalifikuje się do kategorii Najlepszy błąd po stronie klienta oraz Najlepszy błąd podniesienia uprawnień. Trzymamy kciuki za przynajmniej jedną statuetkę do kolekcji Mateusza.
Słodkie kucyki dla laureatów
Powody do wstydu
Niestety, podobnie jak w roku 2013, mamy także nominację w kategorii Największa porażka. Dwa lata temu w tej kategorii wygrał magazyn Hackin9, który opublikował całkowicie fikcyjny i prześmiewczy artykuł w ogóle nie zwracając uwagi na jego treść. W tym roku nominowany został Plus Bank za swoją reakcję dotyczącą włamania i wycieku danych klientów. Mamy nadzieję, że nie powtórzy sukcesu Hakin9 sprzed dwóch lat.
Historia polskiego wkładu w Pwnie
Nagrody Pwnie przyznawane są od roku 2007. Wcześniejszy polski wkład wygląda następująco:
- 2007 nominacja w kategorii Przereklamowany błąd dla Joanny Rutkowskiej
- 2009 nominacja w kategorii Innowacyjna praca badawcza dla Piotra Bani
- 2011 nominacja w kategorii Podniesienie uprawnień dla Mateusza Jurczyka,
- 2011 zwycięstwo w kategorii Innowacyjna praca badawcza dla Piotra Bani,
- 2012 nominacja w kategorii Podniesienie uprawnień dla Rafała Wojtczuka,
- 2012 zwycięstwo w kategorii Podniesienie uprawnień dla Mateusza Jurczyka,
- 2013 nominacja w kategorii Innowacyjna praca badawcza dla Pawła @pa_kt (wspólnie z Dionem Blazakisem),
- 2013 zwycięstwo w kategorii Innowacyjna praca badawcza dla Mateusza Jurczyka i Gynvaela Coldwinda,
- 2013 zwycięstwo w kategorii Ogromna wpadka dla Hakin9.
Partaczy trzeba piętnować, dlatego dobrze gdyby wygrali.
Ktos zapomnial o jeszcze jednym polskim akcencie – „Pwnie for Best Song”. Choc nie zamieszono oryginalnego linka do kawalka z jakiegos powodu.
Ja bym jeszcze nominował Razora vel Raza vel Polsilvera vel kogoś kto sie za niego podszył w kategorii „Złap mnie jeśli potrafisz”.
Smiechłem :D
A co z HackingTeam? To chyba była jednak większa wpadka niż PlusBank. :D
W tegorocznej edycji nominacja obejmują osiągnięcia do 30 czerwca 2015. Hacking Team był później, bez wątpienia pojawi się w edycji 2016.
A co z „Lizzard Squad”? mają jakieś szanse się tam dostać?
Ps. Chodziło mi o ich zatrzymanie pod koniec roku – jako wpadke :D.
Skoro Hacking Team się zaliczy na 2016.
A oni wpadli 27 grudnia 2014.
Mam nadzieje że tym razem wygra Mateusz ;)
Ciekawe czy oni dostają jakąś nagrodę pieniężną?!
Dostanie konia i jeszcze Ci mało?:)
Szczerze życzę wygranej, ale w kategorii client-side bug odkryty przez Tavis’a robi na mnie większe wrażanie :)
@hhhhh faktycznie jest się z czego cieszyć :)
„Pwnie winners receive gold spray-painted My Little Pony dolls”