脆弱性
携帯端末の脆弱性を発見し、悪用すると、携帯でいろいろな不正ができます。
それを、させないため、PacSec セキュリティ・カンファレンスは脆弱性を発見させるコンテストです。
目的
事実として、脆弱性はあらゆるソフトウェアに存在する。ここで重要なのは、なるべく早期の段階で脆弱性を発見することだ。後から発見されて攻撃を受けるよりも、早期に脆弱性を見つけ、修正していく方がいい。ZDIの価値は、脆弱性を発見し、緩和策を提供することによって、ソフトウェアをより強固で、よりよいものにしていくことです
賞金
PacSec セキュリティ・カンファレンスは、脆弱性の種類に応じて報奨金が支払われる。賞金総額は40万ドルに上る。
チーム
井物産セキュアディレクション(MBSD)の「Team MBSD」をはじめ7チームが参加し、30分という制限時間内に脆弱性を突いてデバイスからの情報読み取りやコードの実行、マルウェア感染などに成功していた。
感想
30分という短い時間で、自分の携帯を、マルウエアに感染させることが、できるのは、こわっかた。
それをさせないためにも、脆弱性の発見のコンテストは、毎年行うべきだと思いました。そして、賞金も高いのも納得しました。