モバイル脆弱性コンテスト・Pwn2Own責任者に聞く「バグハンター」と「セキュリティ人材不足」

またWi-Fiを利用してマルウェアを混入できる脆弱性もみつかっている。

○個人のバグハンター参加者も。セキュリティ人材の確保にもつながる

Mobile Pwn2Ownの参加メンバーは多彩だ。

Pwn2Ownの責任者、ヒューレット・パッカード・ZDIのブライアン・ゴーンズ氏は「イギリス、エストニア、韓国、日本など6ヶ国のチームが集まった。Mobile Pwn2Ownは、アメリカ・カナダ以外の国で開催することを原則としており、世界各地のリサーチャー(セキュリティ研究者)を探すことも目的の一つだ。我々とは違った見方をするリサーチャーと関係を作りたいと考えている」と語る。

コンテストの参加者は企業のセキュリティ研究者が多いが、韓国からはフリーのリサーチャーが個人としても参加していたほか、20歳の研究者の参加もあったという。

ブライアン・ゴーンズ氏は「個人で脆弱性発見で食べていく『バグハンター』もいる。我々がやっているようなコンテスト、ベンダーが行っている脆弱性発見の報奨金プログラムなどでお金を得ている」として、バグハンターが今や欠かせない存在であることを指摘する。

日本ではセキュリティの人材不足が課題となっているが、海外ではどうなのだろうか。