昨年Facebook(フェイスブック)はスマートディスプレイを発表したが、ハッカーたちは毎年恒例のPwn2Ownハッキングコンテストにて、そのFacebook Portalをストレステストできる。
Pwn2Ownは世界最大級のハッキングコンテストで、セキュリティ研究者が家電製品や自動車を含むさまざまな製品の脆弱性を発見し、実証するために集まる。
企業が自社製品をハッカーにテストさせるのは珍しいことではない。Tesla(テスラ)は今年、新型セダン 「Model 3」 をコンテストに出展した。その後、2人の研究者が、車のインフォテインメントシステムのウェブブラウザーに深刻なメモリのランダムバグがあることを発見し、37万5000ドル(約4000万円)を獲得した。
Facebook Portalに、リモートでコードを送信して実行できたハッカーは最大6万ドル(約640万円)を、非侵襲的な物理的攻撃や権限変更に関するバグの場合は4万ドル(約420万円)をそれぞれ得ることができる。
このコンテストを主催しているTrend Micro(トレンドマイクロ)のZero Day Initiativeは、参加する研究者が利用できるホームオートメーション機器の範囲を拡大する取り組みの一環として、Facebook Portalを出展した。Pwn2Ownによると、研究者はAmazon(アマゾン)のEcho Show 5、Google(グーグル)のNest Hub Max、Amazon Cloud Cam、Nest Cam IQ Indoorをハックする機会も得られるという。
Facebookはまた、ハッカーがVRヘッドセットのOculus Questの脆弱性も発見できるようにすると伝えている。Pwn2Own Tokyoは11月6〜7日に開催される予定で、75万ドル以上(約8000万円)の現金と賞品が提供されると予測されている。
[原文へ]
(翻訳:塚本直樹 Twitter)