Нещодавно були оголошені переможці Pwnie Awards 2008 - Pwnie Award Winners. Вручення нагород пройшло 6 серпня, а 20 серпня імена переможців в усіх категоріях було оприлюднено на сайті.
До речі, на сайті розміщений відео запис церемонії вручення премій. Тому громадськість зможе побачити нагороджених хакерів в обличчя .
Цьогорічні переможці Pwnie Awards.
Pwnie for Best Server-Side Bug:
- Windows IGMP kernel vulnerability (Alex Wheeler та Ryan Smith)
Pwnie for Best Client-Side Bug:
- Multiple URL protocol handling flaws (Nate McFeters, Rob Carter та Billy Rios)
Pwnie for Mass 0wnage (також відома як “Pwnie for Breaking the Internet”):
- An unbelievable number of WordPress vulnerabilities (everybody who cared to look) - до даної номінації я безпосередньо причетний (так і відчував, що цей номінант стане переможцем в даній категорії)
Pwnie for Most Innovative Research:
- Lest We Remember: Cold Boot Attacks on Encryption Keys (J. Alex Halderman, Seth Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph Calandrino, Ariel Feldman, Rick Astley, Jacob Appelbaum, Edward Felten)
- Honorable mention: Defeating a VM packer with a decompiler written in OCaml (Rolf Rolles)
Lamest Vendor Response:
- McAfee’s “Hacker Safe” certification program - XSS уразливості на багатьох сайтах, що сертифіковані як “Hacker Safe” (учора я як раз писав про такий випадок)
Pwnie for Most Overhyped Bug:
- Unspecified DNS cache poisoning vulnerability (Dan Kaminsky)
Pwnie for Best Song:
- Packin’ The K! (K & Key, Kaspersky Labs)
Pwnie for Most Epic FAIL:
- Debian for shipping a backdoored OpenSSL library for two years (Debian Project)
- Honorable mention: Windows Vista for proving that security does not sell
Lifetime Achievement Award: