【IT】Android脆弱性発見者への賞金、最難関の脆弱性は20万ドルに

1 ：アザラシ伍長 ★：2017/06/02(金) 22:37:46.78 ID:CAP_USER9?PLT(33337)

Android脆弱性発見者への賞金、最難関の脆弱性は20万ドルに

　米Googleは6月1日、Androidの脆弱（ぜいじゃく）性情報に賞金を支払う制度の創設から2年目を迎え、これまでの成果を総括するとともに、賞金の最高額を引き上げるなどの変更を発表した。セキュリティアップデートが行き渡っているメーカーやモデル名も公表している。

　Googleのブログによると、同制度の2年目は基準を満たす脆弱性報告が450件以上寄せられ、研究者1人当たりに支払った賞金の平均は52.3％増加。支払った賞金の総額は110万ドルへと倍増した。

　一方で、リモートから悪用してセキュリティ機能の「TrustZone」または「Verified Boot」をかわすことのできる脆弱性については、最高額の賞金が設定されているものの、過去2年の間、該当者がいなかったという。

　そこで6月1日から実施した変更の中で、この脆弱性の発見者に支払う賞金を5万ドルから20万ドルに引き上げると発表。また、リモートカーネルエクスプロイトの脆弱性についても、賞金の額を3万ドルから15万ドルへと引き上げた。

　Androidのセキュリティを巡っては、脆弱性を修正する月例セキュリティアップデートの配信が端末のメーカーなどに委ねられているため、行き渡るのに時間がかかる問題も指摘されてきた。

　これについてGoogleは、「100以上のデバイスモデルは、デプロイされているデバイスの大多数で過去90日のセキュリティアップデートが適用されている」と報告。デバイスの大多数で過去2カ月のアップデートが適用されているモデルの一覧を、メーカーごとに紹介している。

itmedia 2017年06月02日 09時35分

http://www.itmedia.co.jp/enterprise/articles/1706/02/news059.html

2 ：名無しさん＠１周年：2017/06/02(金) 22:39:29.87 ID:0Pe0dErz0.net

その点ジャップはスマホを作れないから完全に安心安全だ
誇らしいな

3 ：名無しさん＠１周年：2017/06/02(金) 22:39:38.76 ID:qpGrdzeW0.net

も、もろ…脆弱性？

4 ：名無しさん＠１周年：2017/06/02(金) 22:40:28.77 ID:M3JbRKnd0.net

ネトウヨの本名発見に賞金をかければいいのに

5 ：名無しさん＠１周年：2017/06/02(金) 22:42:15.12 ID:mPr3FAOy0.net

>>4
自分でかけろよwwww
かければいいのにってwwwwwww

6 ：名無しさん＠１周年：2017/06/02(金) 22:42:25.54 ID:b+SaN6ij0.net

脆弱性よりも
発火や爆発スマホをなんとかしれ

7 ：名無しさん＠１周年：2017/06/02(金) 22:42:58.75 ID:DbLQCh8M0.net

安い

8 ：名無しさん＠１周年：2017/06/02(金) 22:43:14.79 ID:Nf8rGbDf0.net

　
　Linuxカーネルの脆弱性を突けって、
　Googleより、Linuxカーネルをサポートしているボランティアの方に
　先に連絡するだろうな。
　

9 ：名無しさん＠１周年：2017/06/02(金) 22:43:51.62 ID:a3I/KTEt0.net

>>4
ゴキチョンウヨク以外の日本人全員ですよ。
反チョンウヨが正式名称。
ゴキチョンウヨク死ねグック
グックグックトンスラーw
チョンウヨチョンゴキトンスラー

10 ：名無しさん＠１周年：2017/06/02(金) 22:51:06.44 ID:pbXTqj1M0.net

脆弱性を見つけても、20万ドル以上の収益が見込めるなら教えないｗ

11 ：名無しさん＠１周年：2017/06/02(金) 22:59:44.17 ID:c0YqKPO50.net

き、脆弱性・・・

12 ：名無しさん＠１周年：2017/06/02(金) 23:00:37.16 ID:VxoiKEv20.net

>>2

（‘人’）

分かって無いね＜ヽ｀∀´＞ は

ガラケーのiモードは最強のセキュリティなんだよ(笑)

だから今だにガラケーは手放せません〜スマホは遊び用♪

13 ：名無しさん＠１周年：2017/06/02(金) 23:01:34.77 ID:yNQEjpa40.net

そんな脆弱性を見つけたら報告なんかまずしないわ
額が低すぎる

450件も報告した奴は馬鹿だろ
本来それはGoogleのエンジニアの仕事だからな
それを総額1億ぽっちとかよ
社員何人の年収なんだよ
くっそ安ｗ

14 ：名無しさん＠１周年：2017/06/02(金) 23:03:48.80 ID:a8HuCUnV0.net

5年後になくなっているもの5つ
http://ch2n.hatenadiary.jp/entry/2017/05/23/170313 sasdd

15 ：名無しさん＠１周年：2017/06/02(金) 23:14:37.58 ID:Cv32w/n+0.net

最難関の脆弱性って最強のガリみたいだな

16 ：名無しさん＠１周年：2017/06/02(金) 23:17:35.59 ID:1Xf+7iOG0.net

android 7にアップデートさせろ。

2chMate 0.8.9.27/HTC/HTL23/5.0.2/DR

17 ：名無しさん＠１周年：2017/06/02(金) 23:18:13.38 ID:UCxE+lqe0.net

日本って優秀なハッカーいるの？

18 ：名無しさん＠１周年：2017/06/02(金) 23:19:22.40 ID:/5Lop7J30.net

ちゃんと全部直してるのか？

19 ：名無しさん＠１周年：2017/06/02(金) 23:19:49.29 ID:iUKAAIjJ0.net

TrustZoneの脆弱性付いて暗号化キーを得るコードなら去年githubに公開されてたのに賞金出さんかったんか。

20 ：名無しさん＠１周年：2017/06/02(金) 23:22:05.69 ID:PQIccwM20.net

　


見つけんのはいいけどよ

パッチ出さないだろ

意味あんのか


パッチ出すのはgoogle純正と言える、なんとかっていう電話だけで

その他は「おまえら(売ったメーカー)が出せ」って丸投げだろが


逆に危険を増すだけだ


マイクロソフトでもそんなことしてねーぞ
　

21 ：名無しさん＠１周年：2017/06/02(金) 23:24:56.06 ID:ye1UoWaR0.net

>>12
正解
ただ時刻表が無料で見れなかったりするからなぁ

22 ：名無しさん＠１周年：2017/06/02(金) 23:29:35.58 ID:URkZON8A0.net

仕事で見つけても１円にもならんけど、うざいバグだから報告する。

23 ：名無しさん＠１周年：2017/06/02(金) 23:35:11.83 ID:iUKAAIjJ0.net

>>8
trustzoneは二種類の独自OSが並行して走っててLinux関係ないよ。

でも、このexploitを読むと特権昇格した上でシステムコールフックして好きなバイナリを動かせるみたい。
https://github.com/laginimaineb/ExtractKeyMaster

24 ：名無しさん＠１周年：2017/06/03(土) 00:11:28.74 ID:s6lQVJcm0.net

>>4
きみ、野間やろ？

25 ：名無しさん＠１周年：2017/06/04(日) 23:22:49.42 ID:AzMhjM/F0.net

♪♪♪♪♪♪
☆ 日本人の婚姻数と出生数を増やしましょう。そのためには、年金制度と生活保護を
段階的に廃止して、満18歳以上の日本人に、ベーシックインカム（BI）の導入は必須です。
月額約60000円位ならば、廃止すれば財源的には可能です。お願い致します。☆♪♪

26 ：名無しさん＠１周年：2017/06/05(月) 12:11:14.00 ID:tOo1Hjnn0.net

2000万スゲー

まずはベーシックから勉強してゲットするかな

27 ：名無しさん＠１周年：2017/06/05(月) 12:12:08.69 ID:+YJtUw820.net

スーパーハカーがアップを始めました

28 ：名無しさん＠１周年：2017/06/05(月) 12:19:23.95 ID:zt/+DS0i0.net

>>20
Googleは出しててもアップデートするかどうかは端末メーカー次第なんだけど？

29 ：名無しさん＠１周年：2017/06/05(月) 12:19:49.17 ID:tOo1Hjnn0.net

>>17
日本のITで技術者とか底辺だから
高卒ばかり

日本でコード書くのは半人前の恥ずかしい人間なんだぞ

30 ：名無しさん＠１周年：2017/06/05(月) 12:29:24.04 ID:GG4aUEPB0.net

日本も証券会社とかにガチのハッカーがいる
海外の脅威情報サイトでたまに見かけるよ

31 ：名無しさん＠１周年：2017/06/05(月) 12:30:08.86 ID:6qZS7MKm0.net

脆弱性悪用した方が儲かりそう

32 ：名無しさん＠１周年：2017/06/05(月) 15:03:40.92 ID:6F7zm/6q0.net

>>4
じゃネトウヨの釘バット野間の本名を探そう

33 ：名無しさん＠１周年：2017/06/05(月) 15:21:59.00 ID:dHe89dY50.net

ソニー ネット対策問答例 商品名Xperia

●日常
「iphoneは底辺馬鹿専用！自分持ってるお洒落な人はXperia！」
「Xperiaポチった」
「次はXperiaにするわ」
「情強はXperia一択！」
「Xperia大満足！」
「Xperiaいいね！」
「Xperia使いはPCスキルが高く専門知識がある」
「(他社製品)は糞だがXperiaは最高だな」

●「Xperiaの動作がおかしいんだけど」
「嘘つけ！うｐしてみろよ！」
「俺のは問題なく動いてる」
「情弱乙」
※放置せず10分以内で必ずアンカー付きでレスすること
※人格否定交え徹底的に罵倒します

●不具合うｐされなかった場合
「逃げたか」
「アンチ乙！」
「Xperia買えない貧乏人の僻みだったか」

●不具合うｐされてしまった場合
「こんなの気にする奴はキチガイ。俺は大満足」
「汚い部屋だなｗそのせいなんじゃね？」
「ポチったよ。オプションのケースどれがいい？」←大量の雑談でスレを流します

34 ：名無しさん＠１周年：2017/06/05(月) 15:29:51.65 ID:0pjDTXxA0.net

>>4
賞金かけるなら定義が必要になるんじゃねーの？
未だにネトウヨの定義存在しないのにどうすんだ？