Googleが独自のChromeハッキングコンペを開催、Pwn2Ownは降板

[鈴木聖子，ITmedia]

　米Googleは3月に開かれるセキュリティカンファレンスのCanSecWestで、セキュリティ企業のTippingPointが主催するWebブラウザのハッキングコンペ「Pwn2Own」のスポンサーを降板し、Googleの「Chrome」ブラウザのみを対象とした独自のコンペを開催すると発表した。

　Googleの独自コンペはChromeなどの脆弱性情報に賞金を払う制度の延長として実施し、総額100万ドルの賞金を用意する。賞金の額は3種類のカテゴリ別に設定。ChromeをWindows 7上で実行した環境で、Chrome自体の脆弱性のみを使ってセキュリティを破った「Full Chrome exploit」には6万ドル、Chrome自体の脆弱性少なくとも1件と別の脆弱性を組み合わせた「Partial Chrome exploit」には4万ドル、Chromeの脆弱性ではなくFlashやWindowsなどの脆弱性を突いてWebブラウザの問題を実証する「Consolation reward, Flash / Windows / other」のカテゴリでは2万ドルを授与する。

　副賞として、受賞者全員にChromebookを進呈。賞金は総額100万ドルの上限に達するまで、各カテゴリごとに複数贈呈する。

　Googleは当初、Pwn2Ownの大会スポンサーとしての参加を予定していた。大会スポンサーを降板したのは、参加者に対してハッキングに利用した脆弱性などの情報をベンダーに全面開示することを義務付けた条項が外されたためだと説明している。Googleの独自コンペでは、同社に情報を全面開示することが参加の条件となる。