Pwn2Own ハッキング コンテストが 3 月に再開、Safari の脆弱性に対して最大 130,000 ドルの賞金が獲得可能

トレンドマイクロは本日、毎年恒例の Pwn2Own ハッキング コンテストが 3 月 18 日から 20 日までカナダのバンクーバーで開催されると 発表しました 。

CanSecWest カンファレンスの一部である Pwn2Own は、macOS や Windows から Safari や Chrome に至るまで、オペレーティング システムや Web ブラウザなどの脆弱性を発見するという任務をセキュリティ研究者に与えています。

今年は、macOS 上の Safari に 2 つの賞品が用意されます。1 つはサンドボックスからの脱出で 60,000 ドル、カーネルレベルの特権昇格で 70,000 ドルです。

Tesla Model 3 の脆弱性に対しては、最大 50 万ドルの賞金も用意されています。

昨年の Pwn2Own では、 macOS 上の Safari で少なくとも 2 つのゼロデイ セキュリティ脆弱性が発見されました 。コンテスト中に達成されたすべてのエクスプロイトは、パッチを適用できるように Apple などの必要な企業に報告されます。