株式会社神戸デジタル・ラボ(KDL)は9月12日、「医療セキュリティハッキングコンテスト2017」の開催に向けて「バグハンティング」の参加者を募集すると発表した。同コンテストは、用意された医療系ソフトウェアからセキュリティの脆弱性を探す「バグハンティング」を競うもので、10月14日に同社10階セミナールームにて開催、今回で3回目となる。定員は約30名で、1チーム3名まで参加可能。個人での参加も可能だ(当日会場でチーム編成される)。高校生以上であれば参加できる。参加費は無料で、バグハンティング実施用の端末は各自用意する。約8時間でもっとも深刻な脆弱性またはもっとも多くの脆弱性を発見したチームが勝利となる。優勝賞金は30万円。同コンテストにより、医療分野でのセキュリティに特化し、セキュリティレベルの高い医療系ソフトウェアと、ハイレベルのセキュリティエンジニアの創出を目指す。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.9.12 Tue 8:15
