Google Web Search

Googleは7日からカナダで行われるセキュリティカンファレンス「CanSecWest」でハッキングコンテストを開き、総額100万ドルの賞金を用意したと発表した。賞金の対象はChromeのエクスプロイト(脆弱性やバグをつくプログラミングや手法)。CanSecWestでは、以前より「Pwn2Own」というハッキングコンテストを行っているが、今年はルールが変更されたためChrome向けのハッキングコンテストの開催を決定したという。

Googleでは、ハッキングコンテストを開くことでエクスプロイトによる攻撃を体験できる良い機会になるとしている。また、バグフィックスのみではなく、エクスプロイトを研究することで脆弱性の緩和や自動テスト、サンドボックスの強化も行えるとしている。

「Pwn2Own」では、これまでSafari、IE、Firefoxなど主要なブラウザのハッキングに成功している。しかし、2009年より参加しているChromeのみエクスプロイトを受けておらず、エクスプロイトに対する学習や修正が難しくなっていた。そこで脆弱性の深刻度に応じて6万ドル、4万ドル、2万ドルの3つの賞金カテゴリを用意してエクスプロイトを募集するという。また、受賞者にはChromebookが贈られる。

ハッキングコンテストで利用されたエクスプロイトやその脆弱性は、第三者に公開されることはないとしており、Chrome以外のバグについても適切なベンダに対してのみ報告するとしている。