軍事産業・通信グループ(Viettel)のViettelサイバーセキュリティ(VCS)チームが、アイルランドで開催されたPwn2Own 2024コンテストで優勝しました。
Pwn2Own 2024 コンテストに参加した Viettel のサイバーセキュリティ チームのメンバー - 写真: DUC THO
Viettel のサイバーセキュリティ チームが Pwn2Own で優勝するのは、これで 2 回連続となります。 Pwn2Own は、世界最大かつ最も権威のあるサイバーセキュリティ コンテストの一つです。
このコンテストには、世界中のホワイトハッカーやセキュリティ研究者のチームが参加し、多くの企業が使用するスマートフォン、防犯カメラ、オフィス機器、ソフトウェアなど、一般的なデバイス上のゼロデイ脆弱性(これまで知られていなかったセキュリティ上の脆弱性)を見つけて悪用する技術を競います。
Viettelのサイバーセキュリティチームは、HP、Canon、Synology、QNAP Systemsなどの製品に存在するゼロデイ脆弱性を9件発見して悪用し、合計33ポイントを獲得した。これは、2位の米国チームTeam Cluckの17.25ポイントのほぼ2倍である。
続いてリストに挙がったのは、ヨーロッパのMidnight Blue、ドイツのNeodyme、台湾(中国)のDEVCOREで、いずれもPwn2Ownやその他のセキュリティコンテストに参加し、高い成績を収めています。
発見された脆弱性ごとに2万~5万ドルの報奨金が支払われ、Pwn2Ownでの賞金総額は約100万ドルで、そのうちViettelのサイバーセキュリティチームは20万ドル以上を受け取った。
VCS によって発見された脆弱性は、デバイスを使用する個人や企業の画像やデータの漏洩を防ぎ、メーカーがデバイスのセキュリティを向上させるのにも役立ちます。
Pwn2Own セキュリティコンテスト
Pwn2Own は、Zero Day Initiative (ZDI) が 2007 年から主催しているセキュリティ コンテストです。 ZDI は、セキュリティ企業のトレンドマイクロが 2005 年に設立したプログラムであり、これまで知られていなかったセキュリティの脆弱性 (ゼロデイ) の発見と開示を促進し、ユーザーを保護することを目的としています。
ZDI を通じて脆弱性が発見され報告されると、プログラムはデバイスおよびソフトウェア開発者と連携して脆弱性を修正し、ユーザーの安全性とネットワーク セキュリティを確保します。
ベトテルが世界の安全保障地図に名を刻む[広告2]
出典: https://tuoitre.vn/viet-nam-vo-dich-world-cup-nganh-an-ninh-mang-lan-thu-hai-lien-tiep-20241028174052307.htm
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)