米Hewlett−Packard(HP)傘下のセキュリティ企業のTippingPointは、ハッキングコンペ「Pwn2Own」を3月6日から8日にかけてカナダのバンクーバーで開くと発表した。Webブラウザのプラグインを狙った攻撃が多発している現状を踏まえ、今年は主要ブラウザに加えてAdobeのFlashやOracleのJavaも対象とする。
大会はカテゴリ別に実施され、ブラウザ部門はGoogle Chrome、Microsoft Internet Explorer(IE)、Mozilla Firefox、Apple Safariの各主要ブラウザがターゲット。プラグイン部門はAdobe Reader XIとFlash、Javaがターゲットとなる。
いずれも完全にパッチを当てたMicrosoftのWindows 7/8およびAppleのOS X Mountain Lion上で、それまで未発見だった脆弱性を突くことに成功した最初の挑戦者に、それぞれ2万〜10万ドルの賞金を贈呈する。脆弱性に関する全情報と実証コードは主催者に提供することを条件とし、この情報はHPから各ベンダーに開示する。
入賞者に贈呈する賞金の総額は50万ドル強。2012年の大会ではスポンサーを降板していた米Googleも、今年は部分スポンサーとして復活した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR