Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。
Trend Micro傘下のセキュリティ研究機関Zero Day Initiativeが主催するハッキングコンペ「Pwn2Own 2017」が、今年もカナダ・バンクーバーのCanSecWest会場で3月15日〜16日にかけて開かれた。
今年で10回目を迎えるPwn2Ownは過去最大の規模となり、賞金は総額で100万ドル以上。11チームが参加してハッキングの腕を競った。
初日の15日はまず、中国のQihoo 360チームがAdobe Readerを破ったのに続き、ドイツの研究者2人がApple Safariを部分的に破ることに成功した。
中国のTencentチームはMicrosoft EdgeとAdobe Readerのハッキングを成功させる一方で、Google Chromeに対する挑戦は失敗に終わった。
中国のChaitinチームもUbuntu LinuxとSafariのハッキングに成功。Safariに挑んだ別の研究者は制限時間内に破ることができなかった。
2日目は参加者の数が多かったことから、MicrosoftとAdobeの製品をターゲットとする部門と、AppleおよびMozilla製品をターゲットとする部門に分かれて開催された。Qihoo 360とTencentのチームが、Adobe FlashやEdge、Apple macOS、Safariなどを次々に破っている。
Copyright © ITmedia, Inc. All Rights Reserved.