De kjente Pwnie Awards ble delt ut ved avslutningen av hackersamlingen Black Hat i Las Vegas onsdag kveld. Flere av disse er hederspriser, gitt til hackere som har bidratt til å gjøre IT til et sikrere sted. Andre går til kandidater som har gjort det motsatte.
Prisen – «Pwnie for Best Privilege Escalation Bug» – som gikk til Norman-forsker Tarjei Mandt, er så avgjort i hederskategorien. Privilegie-prisen går til den personen som avdekket eller utnyttet den mest avanserte og interessante sårbarheten innen systemprivilegier.
Mandt æres fordi han i løpet av noen få måneder avslørte mer enn 40 sårbarheter i Windows-kjernen. Han har bidratt til å herde Windows mot ondsinnet hacking som kunne påført også virtuelle systemer stor skade.
Mandts arbeid ble erkjent av Microsoft i april i år, i sikkerhetsmeldingen MS11-034: Addressing vulnerabilities in the win32k subsystem. Mandt ble da omtalt i denne artikkelen på digi.no: Massiv sikkerhetsoppdatering fra Microsoft.
Mandt var student ved Høgskolen i Gjøvik fra 2001 til 2006, og har en mastergrad i informasjonssikkerhet. Han arbeidet i Forsvaret før han fikk jobb som forsker i Norman. Arbeidet hans med Windows-kjernen var gjenstand for en presentasjon på årets Infiltrate-konferanse. Han har også lagt ut flere artikler om sikkerhetstemaer på sin Linkedin-side.
Blant dem som fikk negative priser på Pwnie Awards var RSA Security for deres stakkarslige håndtering av kompromitteringen av kodebrikken SecurID, og Sony for deres pinlige reaksjon på gjentatte angrep mot deres musikk- og spilltjenester.
