Googleは先週、カナダのバンクーバーで開催されたCanSecWestで、セキュリティコンテスト「Pwnium 4」を開催しました。1日がかりのイベントは、Google Chromeの脆弱性を悪用したハッカーたちに数十万ドルの賞金が授与されて幕を閉じました。そして信じられないかもしれませんが、そのうち15万ドルはGeohotに贈られました。
Geohotという名前をご存知ない方のために説明すると、彼は過去7年間、数々のニュースを賑わせてきました。iPhoneをハッキングした後、その才能をPS3にも活かし、ソニーから訴訟を起こされるほどの混乱を引き起こしました。その後、Facebook、iOSDevCampなど、様々な場所で彼の姿が目撃されています。
Google の Chrome リリース ブログからの発表は次のとおりです。
セキュリティ修正と報酬
Pwniumコンペティションで見事優勝を果たしたgeohotさん、おめでとうございます。Pinkie Pieさんは、Chrome VRPプログラムを通じて報奨金を獲得できる魅力的な脆弱性セットを提供しました。さらに、Pwn2OwnでVUPENが悪用したバグの1つは、Chrome OSにも影響を与えていました。
Pwniumの成功と、完全なエクスプロイトを調査できるようになったことを大変嬉しく思います。これらの脆弱性に対して、近い将来、追加の変更と強化策を導入する予定です。また、Pwniumの提出物はどちらも芸術作品であり、より広く共有され、認知されるに値すると考えています。今後、これらの提出物に関する技術レポートを作成する予定です。
– [cccc-hampみたい!!! 15万ドル] [351788] Chrome OSで永続コード実行。geohot 氏による。
– [351787] 高 CVE-2014-1705: V8のメモリ破損
– [351796] 低 CVE-2014-1706: Croshのコマンドインジェクション
– [351811] 高 CVE-2014-1707: CrosDisksのパストラバーサル問題
– [344051] 重大 CVE-2014-1708: 起動時のファイル永続化の問題
– [$TBD] [352492] サンドボックス化されたコード実行とカーネルOOB書き込み。Pinkie Pie氏による。
– [351852] 高 CVE-2014-1710: GPUコマンドバッファにおけるメモリ破損
– [351855] 高 CVE-2014-1711: GPUドライバにおけるカーネルOOB書き込み
– [352374] 高 CVE-2014-1713: Blinkバインディングにおけるメモリ使用後。VUPEN による。
GeoHotがその才能に対して高額の報酬を提示されたのは今回が初めてではありません。2009年には、iOS 3.1.2のiPhoneベースバンド05.11.07のロック解除で1万ドルを受け取ったと報じられています。また最近では、iOS 7のジェイルブレイクを35万ドルの懸賞金で企業に売却する取引を進めているとの噂もありました。
