米Googleは8月15日、第2回目となるWebブラウザChromeのハッキングコンペを10月10日に開くと発表した。
同社は3月に独自のハッキングコンペを初めて開催し、予想以上の成果を収めたと報告。
これを受けて、2回目のコンペとなる「Pwnium 2」を開くことにした。
マレーシアのクアラルンプールで開かれるセキュリティカンファレンス「Hack In The Box」が会場となる。
賞金は総額200万ドルを用意し、ChromeをWindows 7上で実行した環境で、
Chrome自体の脆弱性のみを使ってセキュリティを破った「Full Chrome exploit」には6万ドル、
Chrome自体の脆弱性少なくとも1件と別の脆弱性を組み合わせた「Partial Chrome exploit」には5万ドル、
Chromeの脆弱性ではなくFlashやWindowsなどの脆弱性を突いた「Non-Chrome exploit」のカテゴリでは4万ドルを授与する。
このほかに、不安定なあるいは不完全な形でしか悪用できない
「Incomplete exploit」のカテゴリも設け、内容に応じた賞金を授与することにした。
こうしたエクスプロイトからも確実に学ぶことはあるとの判断だとしている。
ソース
http://www.itmedia.co.jp/news/articles/1208/16/news018.html 前回の結果:
10代が6万ドル獲得:『Chrome』ハッキング・コンテスト
http://wired.jp/2012/03/12/zero-days-for-chrome