ニュース
» 2014年03月17日 07時30分 UPDATE

主要ブラウザが全て破られる、ハッキングコンペ「Pwn2Own」が閉幕

前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。

[鈴木聖子,ITmedia]

 カナダで開かれた米Hewlett-Packard(HP)主催のハッキングコンペ「Pwn2Own」は2日目の3月14日、挑戦者がGoogle ChromeやApple Safariのセキュリティ破りに成功した。これで前日と併せて主要なWebブラウザが全て突破された。

 この日はまず、中国のKeenチームがSafariに挑み、サンドボックスを迂回してコードを実行することに成功。中国チームはAdobe Flashのセキュリティ破りにも成功して、合計14万ドルの賞金を獲得した。Keenチームは2013年11月に東京で開かれたハッキングコンペでもiOS 7破りに成功している。

 前日に続いて参加したフランスの脆弱性調査会社Vupenはこの日、Google Chromeの脆弱性を突いてコード実行に成功し、10万ドルを獲得した。

 Chromeには別の匿名の研究者も挑み、サンドボックス迂回とコード実行に成功したが、審査の結果、一部の脆弱性が先に発覚していた脆弱性と衝突すると判断され、賞金は6万ドルに減額された。

 さらにMozilla FirefoxとMicrosoft Internet Explorer(IE)も破られ、挑戦者がそれぞれ5万ドル、10万ドルを受け取った。

 2日目に贈呈された賞金は合計は45万ドル、2日間の総額は85万ドル。ただ、今回の大会で新設されたグランドプライズ部門「Exploit Unicorn」(賞金15万ドル)にはエントリーがなかった。

関連キーワード

Pwn2Own | ハッキング | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ