Shibuya.XSS techtalk #12 の発表資料です。 English version is here: https://speakerdeck.com/masatokinugawa/pwn2own2022
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative」(ZDI)が主催しているバグバウンティコンテスト「Pwn2Own」。対象となるプロダクトの0-day脆弱性を発見し、エクスプロイトに成功すると高額賞金を手に入れることができるという世界最大規模のコンテストで、2007年から毎年開催されています。 今回は、日本からPwn2Ownに出場し実績を残したMasato KinugawaさんとFlatt Security 執行役員 プロフェッショナルサービス事業CTOの志賀遼太の2人に、Pwn2Ownの魅力やコンテストの舞台裏について語り合っていただきました。 プロフィール Masato Kinugawaさん XSSが好き。Pwn2Own winner (Vancouver 2022)。 2016年よりCure53で脆弱性診断。 X: @kinugawamasat
トレンドマイクロ運営のセキュリティ研究機関Zero Day Initiative(ZDI)が開催するハッキングコンテスト「Pwn2Own」は、この12年間で大きく成長し、進化し続けています。バンクーバーを拠点とするこのハッキングコンテストは、コンテストの対象がWebブラウザから始まり、現在では仮想化ソフトウェアや法人向けアプリケーションまで扱っています。2012年には、モバイルデバイスも追加しました。以降、さらにさまざまなタイプのデバイスを扱うまでに進化し、2019年8月に東京で実施された際には、無線ルータ、Webカメラ、スマートテレビのセキュリティ侵害も扱いました。そして今回のPwn2Ownは2020年1月21〜23日に、産業制御システム(ICS)のセキュリティを扱う「S4カンファレンス」内で開催されます。これは、Pwn2Ownにとってさらなる成長を遂げること、つまり新たにICSをコンテ
Pwn2Ownで産業用制御システム(ICS)のソフトウェアやプロトコルのハッキングがターゲットになるのは、今回が初めてだ。 ホワイトハッカーが名声を得るために、さらには巨額の賞金を手にするために参加する同コンテストの12年にわたる歴史のなかで、ハッキングの主なターゲットはブラウザーやOSがほとんどとなっていた。 コンテストの主催者らは近年、仮想マシンやTeslaの自動車、さらにはFacebookのスマートディスプレイ「Portal」など、ターゲットの多様化を図ってきている。 Pwn2Ownの主催者であるトレンドマイクロのZero Day Initiative(ZDI)プロジェクトによると、今回のコンテストではICS機器と関連ソフトウェアのみをハッキングの対象にするという。 同コンテストは、2020年1月21〜23日にかけてフロリダ州マイアミサウスビーチで開催される「S4 ICS Secur
Trend Micro傘下のセキュリティ研究機関Zero Day Initiative(ZDI)は2019年10月28日、2020年1月にフロリダ州マイアミで開催するハッキングコンテスト「Pwn2Own」で、産業制御システム(ICS:Industrial Control System)を対象としたコンテストを実施すると発表した。 Pwn2Ownは、ZDIが主催し、セキュリティ研究者などがハッキングの腕を競うコンテスト。2005年にWebブラウザを対象としたコンテストとして始まり、その後モバイル端末へと対象を広げた。2019年11月の東京大会は、ウェアラブル端末やテレビ、ルーターなどのIoTデバイスも対象とする。 攻撃者よりも早く脆弱性を発見、賞金総額は25万ドル
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く