29.07.2015 | 09:36

Adam Haertle

Plus Bank i Mateusz „j00ru” Jurczyk nominowani do Pwnie Awards

Jak prawie co roku w gronie nominacji do najważniejszej nagrody w dziedzinie bezpieczeństwa nie zabrakło polskich akcentów. Na liście kandydatów do nagród znaleźli się: za swoje odkrycia Mateusz „j00ru” Jurczyk i za swoje wpadki Plus Bank.

Pwnie Awards to nagrody przyznawane corocznie w trakcie konferencji Black Hat w Las Vegas. W latach 2011, 2012 i 2013 na podium stawiali nasi rodacy. W zeszłym roku pierwszy raz zabrakło Polaków wśród nominacji, lecz w 2015 nadrabiamy te braki.

Powody do dumy

Naszym zdecydowanym powodem do dumy jest Mateusz Jurczyk, który o ile dobrze liczymy już czwarty raz został nominowany do głównej nagrody. Poprzednie dwie nominacje zakończyły się zwycięstwami, zatem i teraz na takie liczymy. W zasadzie można powiedzieć, że Mateusz został nominowany po raz czwarty i piąty, ponieważ jego badania okazały się na tyle interesujące, że otrzymał nominację w dwóch kategoriach. Luka, którą odkrył w bibliotece Adobe i jądrze Windows (ten sam błąd występował w dwóch miejscach) pozwalała na pełne przejęcie kontroli nad atakowanym systemem. Komisja decydująca o nominacjach uznała, że odkrycie kwalifikuje się do kategorii Najlepszy błąd po stronie klienta oraz Najlepszy błąd podniesienia uprawnień. Trzymamy kciuki za przynajmniej jedną statuetkę do kolekcji Mateusza.

Słodkie kucyki dla laureatów

Słodkie kucyki dla laureatów

Powody do wstydu

Niestety, podobnie jak w roku 2013, mamy także nominację w kategorii Największa porażka. Dwa lata temu w tej kategorii wygrał magazyn Hackin9, który opublikował całkowicie fikcyjny i prześmiewczy artykuł w ogóle nie zwracając uwagi na jego treść. W tym roku nominowany został Plus Bank za swoją reakcję dotyczącą włamania i wycieku danych klientów. Mamy nadzieję, że nie powtórzy sukcesu Hakin9 sprzed dwóch lat.

Historia polskiego wkładu w Pwnie

Nagrody Pwnie przyznawane są od roku 2007. Wcześniejszy polski wkład wygląda następująco:

  • 2007 nominacja w kategorii Przereklamowany błąd dla Joanny Rutkowskiej
  • 2009 nominacja w kategorii Innowacyjna praca badawcza dla Piotra Bani
  • 2011 nominacja w kategorii Podniesienie uprawnień dla Mateusza Jurczyka,
  • 2011 zwycięstwo w kategorii Innowacyjna praca badawcza dla Piotra Bani,
  • 2012 nominacja w kategorii Podniesienie uprawnień dla Rafała Wojtczuka,
  • 2012 zwycięstwo w kategorii Podniesienie uprawnień dla Mateusza Jurczyka,
  • 2013 nominacja w kategorii Innowacyjna praca badawcza dla Pawła @pa_kt (wspólnie z Dionem Blazakisem),
  • 2013 zwycięstwo w kategorii Innowacyjna praca badawcza dla Mateusza Jurczyka i Gynvaela Coldwinda,
  • 2013 zwycięstwo w kategorii Ogromna wpadka dla Hakin9.
Powrót

Komentarze

  • 2015.07.29 10:01 guu

    Partaczy trzeba piętnować, dlatego dobrze gdyby wygrali.

    Odpowiedz
  • 2015.07.29 12:54 blableblu

    Ktos zapomnial o jeszcze jednym polskim akcencie – „Pwnie for Best Song”. Choc nie zamieszono oryginalnego linka do kawalka z jakiegos powodu.

    Odpowiedz
  • 2015.07.29 12:55 zygmund

    Ja bym jeszcze nominował Razora vel Raza vel Polsilvera vel kogoś kto sie za niego podszył w kategorii „Złap mnie jeśli potrafisz”.

    Odpowiedz
    • 2015.07.29 14:08 Racjonalista

      Smiechłem :D

      Odpowiedz
  • 2015.07.29 16:51 NieJan

    A co z HackingTeam? To chyba była jednak większa wpadka niż PlusBank. :D

    Odpowiedz
    • 2015.07.29 16:54 Adam

      W tegorocznej edycji nominacja obejmują osiągnięcia do 30 czerwca 2015. Hacking Team był później, bez wątpienia pojawi się w edycji 2016.

      Odpowiedz
      • 2015.07.29 17:48 ]:->

        A co z „Lizzard Squad”? mają jakieś szanse się tam dostać?

        Odpowiedz
        • 2015.07.29 17:56 ]:->

          Ps. Chodziło mi o ich zatrzymanie pod koniec roku – jako wpadke :D.
          Skoro Hacking Team się zaliczy na 2016.
          A oni wpadli 27 grudnia 2014.

          Odpowiedz
  • 2015.07.29 21:33 Seweryn

    Mam nadzieje że tym razem wygra Mateusz ;)

    Ciekawe czy oni dostają jakąś nagrodę pieniężną?!

    Odpowiedz
    • 2015.07.29 23:22 hhhhh

      Dostanie konia i jeszcze Ci mało?:)

      Odpowiedz
    • 2015.07.30 08:59 darek

      Szczerze życzę wygranej, ale w kategorii client-side bug odkryty przez Tavis’a robi na mnie większe wrażanie :)

      Odpowiedz
  • 2015.08.01 16:11 Seweryn

    @hhhhh faktycznie jest się z czego cieszyć :)

    „Pwnie winners receive gold spray-painted My Little Pony dolls”

    Odpowiedz

Zostaw odpowiedź do NieJan

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Plus Bank i Mateusz „j00ru” Jurczyk nominowani do Pwnie Awards

Komentarze