モバイル脆弱性コンテスト・Pwn2Own責任者に聞く「バグハンター」と「セキュリティ人材不足」

11月に東京青山でモバイル関連の脆弱性コンテスト「Mobile Pwn2Own(ポーンツーオウン)」が開催された。Mobile Pwn2Ownは、米ヒューレット・パッカードの脆弱性リサーチ部門であるZero Day Initiative(ZDI)が開催する脆弱性コンテスト。iOS・Android、モバイルブラウザ、Wi-Fi・Bluetooth・NFCといったモバイルに特化したコンテストで、全世界から7チームが参加した。今回、Pwn2Own責任者のブライアン・ゴーンズ氏に話を聞いた。

○総額賞金25万ドル。「タッチせずにNFCでマルウェアを送り込む脆弱性」も発見

Pwn2Ownは、ヒューレット・パッカードの脆弱性リサーチ部門・Zero Day Initiative(ZDI)が開催するもので、東京で開催されるのは今年で2回目。

日本でも脆弱性ハンター、いわゆるバグハンターが話題に上がっているが、ZDIのMobile Pwn2Ownは全世界を対象とした大規模なもので、賞金総額は25万ドル(約3000万円)にも及ぶ。世界最大のモバイル脆弱性コンテストと言えるだろう。

具体的には近距離通信(Wi-Fi/Bluetooth/NFCなど)