För tredje året i rad vann säkerhetsforskaren Charlie Miller hackartävlingen Pwn2own på årets säkerhetskonferens Cansecwest. Totalt utnyttjade han över 20 buggar i program från Apple, Adobe och Microsoft.

Normalt brukar de tävlande avslöja hur de utförde sina hack till de berörda företagen så att de kan utfärda säkerhetsuppdateringar. I år valde emellertid Charlie Miller att inte avslöja vilka buggar han utnyttjade.

Enligt Charlie Miller är han är trött på företagens bristande säkerhetstänkande och oförmåga att själva hitta brister i sina program.

– Vi hittar en bugg, de utfärdar en buggfix. Vi hittar en annan bugg, och de utfärdar ännu en buggfix. Den här cirkeln förbättrar inte säkerheten i produkterna. Visst, programmen blir gradvis bättre men företagen måste göra bättre ifrån sig. Jag kan inte tvinga dem att göra det, säger Charlie Miller.

Under tävlingen Pwn2own hittade Charlie Miller säkerhetshål i över 20 olika program. De program han lyckades knäcka inkluderar Apple OS X, Apple Safari, Microsoft Powerpoint, Adobe Reader och Openoffice.

– Flera personer har kritiserat mig för att jag inte delar med mig av mina upptäckter. För mig så är det mer logiskt att inte avslöja några detaljer. Vad jag istället kommer att göra är att visa företagen hur jag går till väga när jag hittar säkerhetshål och buggar, på så sätt kan de istället hitta sina egna buggar, säger Charlie Miller.

Charlie Miller uppger att han är mycket missnöjd över hur enkelt det var att hitta bristerna. Han anser programföretagen måste införa bättre rutiner för hur de säkerhetstestar sina program.

I årets upplaga av Pwn2own vann Charlie Miller 10 000 dollar (cirka 72 000 kronor) i kontanter och en bärbar dator. Han vann även kontantpriser i samma tävling 2008 och 2009. Vid samtliga tre tillfällen vann han på grund av buggar i Apples webbläsare Safari.

IDG News