主要ブラウザが全て破られる、ハッキングコンペ「Pwn2Own」が閉幕

前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。

[鈴木聖子，ITmedia]

　カナダで開かれた米Hewlett-Packard（HP）主催のハッキングコンペ「Pwn2Own」は2日目の3月14日、挑戦者がGoogle ChromeやApple Safariのセキュリティ破りに成功した。これで前日と併せて主要なWebブラウザが全て突破された。

　この日はまず、中国のKeenチームがSafariに挑み、サンドボックスを迂回してコードを実行することに成功。中国チームはAdobe Flashのセキュリティ破りにも成功して、合計14万ドルの賞金を獲得した。Keenチームは2013年11月に東京で開かれたハッキングコンペでもiOS 7破りに成功している。

　前日に続いて参加したフランスの脆弱性調査会社Vupenはこの日、Google Chromeの脆弱性を突いてコード実行に成功し、10万ドルを獲得した。

　Chromeには別の匿名の研究者も挑み、サンドボックス迂回とコード実行に成功したが、審査の結果、一部の脆弱性が先に発覚していた脆弱性と衝突すると判断され、賞金は6万ドルに減額された。

　さらにMozilla FirefoxとMicrosoft Internet Explorer（IE）も破られ、挑戦者がそれぞれ5万ドル、10万ドルを受け取った。

　2日目に贈呈された賞金は合計は45万ドル、2日間の総額は85万ドル。ただ、今回の大会で新設されたグランドプライズ部門「Exploit Unicorn」（賞金15万ドル）にはエントリーがなかった。