Pwn2Own 2014で攻略された回数が最も多かったWebブラウザーはFirefox

Pwn2Own 2014のハッキングチャレンジでは主要なWebブラウザー(Chrome、Firefox、IE、Safari)がすべてセキュリティーを突破されている。中でもFirefoxは4回攻略されており、主要ブラウザー中最も多かったそうだ(eWeekの記事、Naked Securityの記事、インターネットコムの記事、本家/.)。

Firefoxは初日に未知の脆弱性3つをそれぞれ利用されて3回攻略された。2日目にも別の脆弱性を利用して攻略されている。このように2日間で新たな脆弱性が4つも明らかになったのは、Pwn2Ownの賞金が理由として考えられるという。Mozillaでは2004年からバグ発見報奨金プログラムを導入しており、2010年からはバグ報告者に3,000ドルの報奨金を支払っている。しかし、今回Firefoxの攻略成功者に贈られた賞金は各50,000ドル。このことが、脆弱性の発表の場にPwn2Ownが選ばれる動機となっている可能性があるとのことだ。

なお、発見された4つの脆弱性は18日にリリースされたFirefox 28ですべて修正されている(インターネットコムの記事2)。　スラッシュドットのコメントを読む | ITセクション | セキュリティ | Firefox

　関連ストーリー：
Google、オープンソースソフトウェアの脆弱性修正にも報奨金を提供 2013年10月13日
脆弱性報告者にギフトクーポンを送っていた米Yahoo!、苦情を受けて報奨金プログラムを改定 2013年10月06日
「脆弱性に対する報奨金プログラム」は正規雇用よりも費用対効果が高い 2013年07月12日
Microsoft、バグ発見報奨金プログラム導入 2013年06月24日
Chromeに重大なゼロデイ脆弱性？発見者はGoogleに内容を伝えず 2012年11月23日
Google、ハッキングコンペを開催。Chromeなどの脆弱性情報に賞金 2012年03月01日
Google Chrome、「自腹」でハッカーコンテストに参加 2011年02月10日
ハッキングコンテストで使われたWindows 7版IE8のセキュリティ機構回避手法、公開される 2011年01月17日
ハッキングコンテストで見つかった脆弱性を修正した Firefox 3.6.3 2010年04月06日
Safari、侵入コンテストにおいて数秒で“陥落” 2009年03月23日
Mozilla Foundationがセキュリティホール発見に懸賞金 2004年08月03日