Estos singulares premios van dirigidos a las acciones más relevantes del año en lo que a seguridad informática y hacking se refiere. Repartidos en varias categorías, desde el mayor fallo del año (que tiene como ganador indiscutible a Sony) al descubrimiento más sofisticado e interesante, toque de humor incluído.

A continuación os dejamos con la lista completa de categorías junto a sus respectivos nominados (extraída de Security By Default), ninguno de los cuales se alzará con el premio hasta el próximo 13 de agosto, fecha de la ceremonia:

Pwnie for Best Server-Side Bug
Premio para la persona que haya descubierto el fallo más sofisticado e interesante tecnicamente en el lado del servidor.

  • ASP.NET Framework Padding Oracle
  • Microsoft FTP server heap overflow
  • ISC dhclient metacharacter injection
  • BSD-derived IPComp encapsulation stack overflow
  • Exim remote code execution flaw

Pwnie for Best Client-Side Bug
Igual que la categoría anterior, pero en el lado del cliente.

  • FreeType vulnerability in iOS
  • Google Chrome sandbox bypass
  • Java mismatched codebase arbitrary code execution
  • Blackberry Pwn2Own exploit
  • Android web market XSS

Pwnie for Best Privilege Escalation Bug
Seguimos con el mejor fallo que permita escalada de privilegios.

  • Privilege escalation in CSRSS
  • Linux kernel set_fs kernel memory overwrite
  • Linux $ORIGIN privilege escalation

Pwnie for Most Innovative Research

Persona que haya publicado la investigación, paper, presentación, hilo en lista de correo o herramienta más innovadora e interesante.

  • Stackjacking
  • Understanding and Exploiting Flash ActionScript Vulnerabilities
  • Black Box Auditing Adobe Shockwave
  • Securing the Kernel via Static Binary Rewriting and Program Shepherding
  • Understanding the LFH heap

Lamest Vendor Response
La peor respuesta por parte del vendedor.

  • Remotely exploitable stack overflow in OpenSSH on Novell NetWare
  • Magix Music Maker 16 stack overflow
  • RSA SecurID token compromise

Pwnie for Best Song
¿Qué ceremonia de entrega de premios no tiene premio para la mejor canción?

  • Eatin’ Cookies
  • Hacker Hacker
  • 0-day
  • The Light It Up Contest
  • Mastering Success And Failure
  • Help Yourself To My Flaws
  • LIGATT Rap
  • gli anni
  • #antisec
  • My Digital Self

Pwnie for Most Epic FAIL
Parece que aquí hay premio seguro.

  • Sony (Fail0verflow y GeoHot)
  • Sony (Sony Online Entertainment (SOE) fail)
  • Sony (LulzSec)
  • Sony (PSN)
  • Sony (Despedido su equipo de seguridad de redes)

 

Fuente: muyseguridad