モバイル脆弱性コンテスト・Pwn2Own責任者に聞く「バグハンター」と「セキュリティ人材不足」
ブライアン・ゴーンズ氏に聞いたところ「アメリカやヨーロッパでも、セキュリティ人材が大幅に不足している。そのためヒューレット・パッカードでは、学生向けにセキュリティの学位を取るための奨学金を出している」とのこと。
筆者が「セキュリティなら稼げますね?」と聞いたところ、ブライアン・ゴーンズ氏はニヤリと笑い「そうですね、稼げるジャンルです。才能があれば高額なギャラでオファーが来ると思いますよ」と答えた。
日本のセキュリティ業界では、人材の引き抜き合戦も始まっているが、それについてゴーンズ氏は「アメリカでも同じです。セキュリティ人材を常に探しています。Pwn2Ownという場でもそうですし、ヒューレット・パッカード・ZDIの脆弱性発見プログラムの参加者を雇うことがあります」と言う。
Pwn2Ownは脆弱性発見によってセキュリティレベルを向上させるという目的に加えて、セキュリティ人材確保という面もあるわけだ。
○Pwn2Ownによってヒューレット・パッカードのIPSを強化。将来的には通信プロセッサの脆弱性が問題に
Mobile Pwn2Ownでは、参加者が実演をするその場に、ベンダーの担当者や、ヒューレット・パッカードのIPS担当者も参加している。