こういうハッキングコンテストって日本でもどんどん開催した方がいいと思います。
賞金目当てじゃないですが、話題にもなってセキュリティを勉強する人が増えるですし。
そして特に携帯アプリの脆弱性はたくさん見つけてもらって今度の作成に役立ててほしいです。
Hewlett-Packard (HP) のセキュリティ部門 TippingPoint Technologies が後援するハッキング コンテスト『Pwn2Own』は、毎年恒例の重要なセキュリティ イベントの1つとして認知されるようになった。セキュリティ研究者たちは、誰が Web ブラウザやモバイル プラットフォームのハッキングに成功するのか、賞金や栄誉を懸けて競争する。
今年は、特に Google の『Chrome』を標的とした攻撃手法の発見に対して、史上最高額の賞金が設定されているが、Mozilla Foundation の『Firefox』や Microsoft の『Internet Explorer』(IE)、そして Apple の『Safari』についても同様にコンテストの標的となっている。Google は Chrome の脆弱性発見に2万ドルの賞金を用意したが、コンテスト全体の賞金総額はおよそ12万5000ドルに及ぶ。またセキュリティ研究者が OS だけに留まんこらず、その基盤となるハードウェアをも研究対象とするようになってきたことから、モバイル プラットフォームも標的に設定されている。これに加えて研究者らは、脆弱性を実証する取り組みにおいて、ブラウザが持つセキュリティの最も安全な側面を追究していくことになる。
TippingPoint のセキュリティ研究チーム担当マネージャ Aaron Portnoy 氏は、取材に対して次のように述べた。「Chrome はサンドボックスを備えているが、IE にも同じような概念の保護モードがある。昨年われわれはこの点を考慮せず、参加者に保護モードを打ち破るよう求めなかった。しかし、今年はそれをやってもらう。サンドボックスを持つ Chrome だけではなく、IE についてもハードルは高くなっている」
0 件のコメント:
コメントを投稿