ハッキングコンペ「Pwn2Own」開幕、初日はIE 11やFlashのセキュリティ破りに成功

初日の3月13日はIE、Adobe Flash、Adobe Reader、Firefoxのセキュリティが破られ、挑戦者に合計40万ドルの賞金が贈呈された。

» 2014年03月14日 07時53分 公開
[鈴木聖子,ITmedia]

 米Hewlett-Packard(HP)のZero Day Initiativeが主催する毎年恒例のハッキングコンペ「Pwn2Own」が、カナダ・バンクーバーで開催中のセキュリティカンファレンスの「CanSecWest 2014」で始まった。初日の3月13日はMicrosoft Internet Explorer(IE) 11など5製品のセキュリティが次々に破られ、挑戦者に合計40万ドルの賞金が贈呈された。

 この日のコンペではフランスの脆弱性調査会社VupenのチームがAdobe FlashとAdobe Reader、IE、Mozilla Firefoxの脆弱性を突いて、セキュリティ機能のサンドボックス迂回やコード実行に成功。初日だけで合計30万ドルの賞金を獲得した。

 個人でエントリーした2人の研究者も、それぞれ別の脆弱性を使ってFirefoxのセキュリティ機能を破り、各5万ドルの賞金を手にした。

 これとは別に、スポンサーイベントとしてGoogleとZDIがそれぞれApple SafariとIEのセキュリティ突破を披露して、合計8万2500ドルをカナダ赤十字に寄付した。

 2日目の14日はVupenなどの挑戦者がSafariやGoogle Chromeなどに挑んでいる。

 大会で使われた脆弱性に関する情報はそれぞれのベンダーに提供され、各社が対応に当たる。

関連キーワード

ハッキング | 脆弱性 | HP


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ