12/03/12 12:25:55.33 RYwnVDk50 BE:1069533465-2BP(1000)
sssp://img.2ch.net/ico/u_okotowari_a.gif
10代が6万ドル獲得:『Chrome』ハッキング・コンテスト- WIRED.jp
米Google社が開催した賞金総額100万ドルのハッキング・コンテスト『Pwnium』では、終了の数時間前に、10代の少年が『Google Chrome』のサンドボックスを突破することに成功した。
この少年は、かつてGoogle社の仕事に応募して返事をもらえなかったというが、コンテストでは3件のゼロデイ脆弱性を利用してハッキングし、うち1件の脆弱性でChromeのサンドボックスを突破した。
少年は、わずか1週間半で脆弱性の発見とエクスプロイト・コードの作成を行い、コンテストのラスト数時間でこれを安定させた。
背が高いこの少年は、「Pinkie Pie」というハンドル名だけを明らかにしている。活動が現在の雇い主の公認ではないからだという。
このハッキングで、Pinkie Pieには60,000ドルが贈られる。賞金総額100万ドルのこのコンテストで、60,000ドルは最も高額の賞金だ。
加えて、セキュリティー分野で新しいキャリアが始まるかもしれない。
サンドボックスとは、Chromeなど一部のブラウザにあるセキュリティー機能で、マルウェアがブラウザから出てOSやほかのアプリケーションに影響を与えないように、中に閉じ込めるものだ。
サンドボックスの脆弱性は稀であり、攻撃者が発見してシステムのコントロール拡大につなげるのは難しいことから、評価が高い。
Google社は、少年がエクスプロイトで利用した3件の脆弱性について、パッチを作成して配布ができるまで詳細を明らかにしないとしている。
(略)
Google社には昨年、求職のためのレジュメを送ったと話してくれた。
レジュメの表紙には、『OS X』上のChromeをハッキングできると書いたが、返事はなかったそうだ。
しかし今回の成功で、Pinkie Pieは自分のポニーに乗ってGoogle本社に入り込むことができそうだ。
会場にいた同社のセキュリティー部門スタッフは、Pinkie Pieのレジュメを検討すると述べていた。
URLリンク(news.infoseek.co.jp)