ハッキングコンペの意義

先日投稿したハッキングコンペのことですが、昨日、後日談を見つけました。

Firefox、ハッキングコンペで使われた脆弱性を修正

 

記事によると、ハッキングコンペによって発見されたFirefox の脆弱性を修正した最新バージョンが発表されたとのことです。

Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。

 

ハッキングコンペの開催には、このように有意義な理由があったのですね

 

トラックバック・ピンバックはありません

ご自分のサイトからトラックバックを送ることができます。

コメントをどうぞ