KAIST出身イ・スンヒョン氏、 Chromeの脆弱性を発見
Googleの社員でも見逃していたChromeブラウザのセキュリティ脆弱性を、KAIST(韓国科学技術院)出身で現在カーネギーメロン大学博士課程に在籍するイ・スンヒョン氏が発見した。
20日、KAISTの発表によると、イ氏がKAISTの電算学部を卒業後、昨年9月から米カーネギーメロン大学で博士課程を開始した。
彼は、学部時代に始めた研究を基に、Chromeブラウザにおける重大なセキュリティ脆弱性を発見した。具体的には、Chromeブラウザの「WebAssembly」コードに潜むサイバーセキュリティ上の問題点を明らかにした。
WebAssemblyは、広く使用されているが安全性で課題が多いJavaScriptの代替として開発された。
Google、高額報奨金支給…イ氏、全額を母校KAISTに寄付
しかし、このコードにもGoogleが見逃していた脆弱性が存在していた。Chromeは世界で最も多くのユーザーを抱えるブラウザであり、この問題を放置すれば多数のユーザーが被害を受ける可能性があった。
イ氏はこの事実を直ちに報告し、この脆弱性を迅速にGoogleに報告。Googleは問題の重大性を即座に認識し、修正作業に取り掛かった。そして、今年1月には修正を完了したとされる。
その後、イ氏の功績が認められ、発見した2つの脆弱性に対して、それぞれ55,000ドル(約820万円)の報奨金が支給された。この金額はGoogleの報奨金制度の中でも非常に高額に分類される。
イ氏は、この報奨金全額を母校であるKAISTに寄付することを決意。Googleの寄付金マッチング制度を通じて、Googleがイ氏の寄付金と同額を追加寄付した結果、合計で220,000ドル(約3,280万円)がKAISTに寄付された。
寄付金は、KAIST電算学部の奨学金基金および情報保護大学院の運営に活用される予定だ。
イ氏は「サイバーセキュリティ分野に初めて触れ、多くを学び成長できた母校に報奨金を寄付できて嬉しい」と述べ、「科学技術分野の人材育成のための教育に、少しでも貢献できれば」と感想を語った。
