Google、独自のハッキングコンペ「Pwnium」を中止

年1回の開催では、もしセキュリティ研究者が脆弱性を発見したとしても、賞金を獲得するためPwniumの開催まで報告を手控える公算が大きく、脆弱性が直ちに修正されないことでユーザーが危険にさらされると判断。通年方式に切り替えた。

[鈴木聖子，ITmedia]

　米Googleは2月24日、Chrome OSの脆弱性の発見すること目的にこれまで年に1回実施してきたハッキングコンペ「Pwnium」の開催をやめると発表した。今後は「Chrome Vulnerability Reward Program」（VRP）を通じて通年で脆弱性情報を募る。

　Pwniumは、2014年までセキュリティカンファレンス「CanSecWest」の開催期間中に1日限りのイベントとして開かれ、Chromeの脆弱性を突くことに成功した研究者に多額の賞金を提供してきた。

　しかしそうした運営では、もしセキュリティ研究者が脆弱性を発見したとしても、賞金を獲得する狙いからPwniumの開催まで報告を手控える公算が大きく、脆弱性が直ちに修正されないことでユーザーが危険にさらされると判断した。

　また、Pwniumでは参加者が事前に申し込んだり当日会場に出かけたりする必要があったが、Chrome VRPでは年間を通じて脆弱性を報告できると説明している。賞金の最高額は5万ドルに引き上げる。

　一方、Hewlett-Packard（HP）が毎年開催しているハッキングコンペの「Pwn2Own」は、2015年も3月18日〜19日にカナダ・バンクーバーのCanSecWest会場で開かれる。

　こちらはWebブラウザのGoogle ChromeやMicrosoftのInternet Explorer（IE）、Mozilla Firefox、Apple Safariなどが対象。Googleも引き続きスポンサーとして参加し、Chrome最新版の脆弱性を突くことに成功した参加者に最高1万ドルの賞金を贈呈する。