今年のPwn2Ownはブラウザ、プラグイン、グランドプライズの3部門で構成。Googleも独自に「Pwnium 4」を開催する。
米Hewlett-Packard(HP)のZero Day Initiativeは、カナダのバンクーバーで開かれるセキュリティカンファレンスCanSecWest 2014で、毎年恒例のハッキングコンペ「Pwn2Own」を3月12〜13日に実施すると発表した。
今年のPwn2Ownはブラウザ、プラグイン、グランドプライズの3部門で構成される。マシンは全て最新のパッチを当てたWindows 8.1 x64かOS X Mavericksを搭載。未知の脆弱性を使って30分以内に標的とするシステムのセキュリティを破った挑戦者に賞金を贈呈する。
ブラウザ部門では「Google Chrome」「Microsoft Internet Explorer 11」「Mozilla Firefox」「Apple Safari」が対象となり、賞金はそれぞれ5万〜10万ドル。プラグイン部門は攻撃が多発している「Adobe Reader」「Adobe Flash」「Oracle Java」を対象に、3万〜7万5000ドルの賞金を用意している。
新設のグランドプライズ部門「Exploit Unicorn」では、Windows 8.1とIE 11の組み合わせで、Microsoftの脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit」(EMET)をかわしてシステムレベルでコードを実行できた挑戦者に15万ドルを贈呈する。
Pwn2Ownとは別に、米GoogleもCanSecWest 2014で独自のハッキングコンペ「Pwnium 4」を開催する。こちらはChrome OSが対象で、総額271万8280ドル(2.71828ミリオン:数学定数の「e=2.71828」に由来)の賞金を用意している。
Copyright © ITmedia, Inc. All Rights Reserved.