SIKKERHET

Kinesere får ikke lenger delta i internasjonale hackerkonkurranser

Det var ingen kinesiske deltakere i forrige ukes  Pwn2Own-konkurranse.

Kinesiske Tencent har en rekke ganger sendt hackerlag til Pwn2Own-konkurransene. Men ikke i år. Bildet er av Tencent Keen Security Lab Team under Mobile Pwn2Own i 2016.
Kinesiske Tencent har en rekke ganger sendt hackerlag til Pwn2Own-konkurransene. Men ikke i år. Bildet er av Tencent Keen Security Lab Team under Mobile Pwn2Own i 2016. Bilde: Trend Micro
Harald BrombachHarald BrombachNyhetsleder
22. mars 2018 - 08:17

Da den årlige hackerkonkurransen Pwn2Own gikk av stabelen i forrige uke, skjedde det uten deltakelse av kinesiske deltakere. Ofte har i alle fall flere av delkonkurransene i Pwn2Own blitt vunnet av kinesiske lag eller enkeltpersoner. Men i år glimret kineserne med sitt fravær. 

Årsaken er at kineserne ikke lenger får lov til å delta. Men det er ikke arrangørene av Pwn2Own, Trend Micros Zero Day Initiative, som har satt ned foten. Det er kinesiske myndigheter som ikke lenger ønsker at landet kanskje beste hackere skal delta i internasjonale konkurranser. 

Dette opplyser flere talspersoner for Trend Micro til nettstedet CyberScoop.

Tredjepart

I Pwn2Own og andre, lignende konkurranser, mottar vinnerne en premie mot at de forteller hvordan de har greid å trenge gjennom sikkerheten til produktene de har brynet seg på. Det er arrangøren av konkurransen som i utgangspunktet får disse detaljene, men det vanlige er at informasjonen videreformidles til de respektive leverandørene av de hackede produktene. 

Problemet for kinesiske myndigheter ligger tilsynelatende i det at også en tredjepart gjøres kjent med sårbarhetene.

– Folk ble fortalt at de ikke kunne delta og ikke kunne rapportere sårbarheter til tredjeparter. Men de kunne fortsatt rapportere eller selge til leverandørene, sier Adam Segal til CyberScoop.

Segal er avdelingsdirektør ved den amerikanske tenketanken Council for Foreign Relations og for oppgis å være ekspert på kinesisk kybersikkerhetspolitikk.

– Dette vil sannsynligvis redusere inntektene til en mengde white hats, sier Segal om de nye, kinesiske bestemmelsene.

– Bør forbli i Kina

Det skal ikke bare være fra de kinesiske myndighetene at disse signalene har kommet. Også ledelsen i flere av de kinesiske teknologigigantene har samme syn. 

Toppsjefen i kinesiske Qihoo 360, Zhou Hongyi, sa i fjor høst til blant annet kinesiske Sina Technology at USA og andre land er veldig glade i å arrangere slike konkurranser, men at det ikke er noen amerikanske lag som deltar.

Zhou Hongyi mener også at den faktiske verdien av sårbarhetene som avsløres under konkurransene er langt høyere enn pengepremiene i konkurransene. Disse ligger ofte på noen titalls tusen dollar per delkonkurranse. 

– [Informasjonen om] disse sårbarhetene bør forbli i Kina, sa han til Sina Technology.

Leste du denne? Hacket helt oppdatert Iphone 7 via wifi

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.