■ このスレッドは過去ログ倉庫に格納されています
【IT】Android脆弱性発見者への賞金、最難関の脆弱性は20万ドルに
- 1 :アザラシ伍長 ★:2017/06/02(金) 22:37:46.78 ID:CAP_USER9?PLT(33337)
-
Android脆弱性発見者への賞金、最難関の脆弱性は20万ドルに
米Googleは6月1日、Androidの脆弱(ぜいじゃく)性情報に賞金を支払う制度の創設から2年目を迎え、これまでの成果を総括するとともに、賞金の最高額を引き上げるなどの変更を発表した。セキュリティアップデートが行き渡っているメーカーやモデル名も公表している。
Googleのブログによると、同制度の2年目は基準を満たす脆弱性報告が450件以上寄せられ、研究者1人当たりに支払った賞金の平均は52.3%増加。支払った賞金の総額は110万ドルへと倍増した。
一方で、リモートから悪用してセキュリティ機能の「TrustZone」または「Verified Boot」をかわすことのできる脆弱性については、最高額の賞金が設定されているものの、過去2年の間、該当者がいなかったという。
そこで6月1日から実施した変更の中で、この脆弱性の発見者に支払う賞金を5万ドルから20万ドルに引き上げると発表。また、リモートカーネルエクスプロイトの脆弱性についても、賞金の額を3万ドルから15万ドルへと引き上げた。
Androidのセキュリティを巡っては、脆弱性を修正する月例セキュリティアップデートの配信が端末のメーカーなどに委ねられているため、行き渡るのに時間がかかる問題も指摘されてきた。
これについてGoogleは、「100以上のデバイスモデルは、デプロイされているデバイスの大多数で過去90日のセキュリティアップデートが適用されている」と報告。デバイスの大多数で過去2カ月のアップデートが適用されているモデルの一覧を、メーカーごとに紹介している。
itmedia 2017年06月02日 09時35分
http://www.itmedia.co.jp/enterprise/articles/1706/02/news059.html
- 2 :名無しさん@1周年:2017/06/02(金) 22:39:29.87 ID:0Pe0dErz0.net
- その点ジャップはスマホを作れないから完全に安心安全だ
誇らしいな
- 3 :名無しさん@1周年:2017/06/02(金) 22:39:38.76 ID:qpGrdzeW0.net
- も、もろ…脆弱性?
- 4 :名無しさん@1周年:2017/06/02(金) 22:40:28.77 ID:M3JbRKnd0.net
- ネトウヨの本名発見に賞金をかければいいのに
- 5 :名無しさん@1周年:2017/06/02(金) 22:42:15.12 ID:mPr3FAOy0.net
- >>4
自分でかけろよwwww
かければいいのにってwwwwwww
- 6 :名無しさん@1周年:2017/06/02(金) 22:42:25.54 ID:b+SaN6ij0.net
- 脆弱性よりも
発火や爆発スマホをなんとかしれ
- 7 :名無しさん@1周年:2017/06/02(金) 22:42:58.75 ID:DbLQCh8M0.net
- 安い
- 8 :名無しさん@1周年:2017/06/02(金) 22:43:14.79 ID:Nf8rGbDf0.net
-
Linuxカーネルの脆弱性を突けって、
Googleより、Linuxカーネルをサポートしているボランティアの方に
先に連絡するだろうな。
- 9 :名無しさん@1周年:2017/06/02(金) 22:43:51.62 ID:a3I/KTEt0.net
- >>4
ゴキチョンウヨク以外の日本人全員ですよ。
反チョンウヨが正式名称。
ゴキチョンウヨク死ねグック
グックグックトンスラーw
チョンウヨチョンゴキトンスラー
- 10 :名無しさん@1周年:2017/06/02(金) 22:51:06.44 ID:pbXTqj1M0.net
- 脆弱性を見つけても、20万ドル以上の収益が見込めるなら教えないw
- 11 :名無しさん@1周年:2017/06/02(金) 22:59:44.17 ID:c0YqKPO50.net
- き、脆弱性・・・
- 12 :名無しさん@1周年:2017/06/02(金) 23:00:37.16 ID:VxoiKEv20.net
- >>2
(‘人’)
分かって無いね<ヽ`∀´> は
ガラケーのiモードは最強のセキュリティなんだよ(笑)
だから今だにガラケーは手放せません〜スマホは遊び用♪
- 13 :名無しさん@1周年:2017/06/02(金) 23:01:34.77 ID:yNQEjpa40.net
- そんな脆弱性を見つけたら報告なんかまずしないわ
額が低すぎる
450件も報告した奴は馬鹿だろ
本来それはGoogleのエンジニアの仕事だからな
それを総額1億ぽっちとかよ
社員何人の年収なんだよ
くっそ安w
- 14 :名無しさん@1周年:2017/06/02(金) 23:03:48.80 ID:a8HuCUnV0.net
- 5年後になくなっているもの5つ
http://ch2n.hatenadiary.jp/entry/2017/05/23/170313 sasdd
- 15 :名無しさん@1周年:2017/06/02(金) 23:14:37.58 ID:Cv32w/n+0.net
- 最難関の脆弱性って最強のガリみたいだな
- 16 :名無しさん@1周年:2017/06/02(金) 23:17:35.59 ID:1Xf+7iOG0.net
- android 7にアップデートさせろ。
2chMate 0.8.9.27/HTC/HTL23/5.0.2/DR
- 17 :名無しさん@1周年:2017/06/02(金) 23:18:13.38 ID:UCxE+lqe0.net
- 日本って優秀なハッカーいるの?
- 18 :名無しさん@1周年:2017/06/02(金) 23:19:22.40 ID:/5Lop7J30.net
- ちゃんと全部直してるのか?
- 19 :名無しさん@1周年:2017/06/02(金) 23:19:49.29 ID:iUKAAIjJ0.net
- TrustZoneの脆弱性付いて暗号化キーを得るコードなら去年githubに公開されてたのに賞金出さんかったんか。
- 20 :名無しさん@1周年:2017/06/02(金) 23:22:05.69 ID:PQIccwM20.net
-
見つけんのはいいけどよ
パッチ出さないだろ
意味あんのか
パッチ出すのはgoogle純正と言える、なんとかっていう電話だけで
その他は「おまえら(売ったメーカー)が出せ」って丸投げだろが
逆に危険を増すだけだ
マイクロソフトでもそんなことしてねーぞ
- 21 :名無しさん@1周年:2017/06/02(金) 23:24:56.06 ID:ye1UoWaR0.net
- >>12
正解
ただ時刻表が無料で見れなかったりするからなぁ
- 22 :名無しさん@1周年:2017/06/02(金) 23:29:35.58 ID:URkZON8A0.net
- 仕事で見つけても1円にもならんけど、うざいバグだから報告する。
- 23 :名無しさん@1周年:2017/06/02(金) 23:35:11.83 ID:iUKAAIjJ0.net
- >>8
trustzoneは二種類の独自OSが並行して走っててLinux関係ないよ。
でも、このexploitを読むと特権昇格した上でシステムコールフックして好きなバイナリを動かせるみたい。
https://github.com/laginimaineb/ExtractKeyMaster
- 24 :名無しさん@1周年:2017/06/03(土) 00:11:28.74 ID:s6lQVJcm0.net
- >>4
きみ、野間やろ?
- 25 :名無しさん@1周年:2017/06/04(日) 23:22:49.42 ID:AzMhjM/F0.net
- ♪♪♪♪♪♪
☆ 日本人の婚姻数と出生数を増やしましょう。そのためには、年金制度と生活保護を
段階的に廃止して、満18歳以上の日本人に、ベーシックインカム(BI)の導入は必須です。
月額約60000円位ならば、廃止すれば財源的には可能です。お願い致します。☆♪♪
- 26 :名無しさん@1周年:2017/06/05(月) 12:11:14.00 ID:tOo1Hjnn0.net
- 2000万スゲー
まずはベーシックから勉強してゲットするかな
- 27 :名無しさん@1周年:2017/06/05(月) 12:12:08.69 ID:+YJtUw820.net
- スーパーハカーがアップを始めました
- 28 :名無しさん@1周年:2017/06/05(月) 12:19:23.95 ID:zt/+DS0i0.net
- >>20
Googleは出しててもアップデートするかどうかは端末メーカー次第なんだけど?
- 29 :名無しさん@1周年:2017/06/05(月) 12:19:49.17 ID:tOo1Hjnn0.net
- >>17
日本のITで技術者とか底辺だから
高卒ばかり
日本でコード書くのは半人前の恥ずかしい人間なんだぞ
- 30 :名無しさん@1周年:2017/06/05(月) 12:29:24.04 ID:GG4aUEPB0.net
- 日本も証券会社とかにガチのハッカーがいる
海外の脅威情報サイトでたまに見かけるよ
- 31 :名無しさん@1周年:2017/06/05(月) 12:30:08.86 ID:6qZS7MKm0.net
- 脆弱性悪用した方が儲かりそう
- 32 :名無しさん@1周年:2017/06/05(月) 15:03:40.92 ID:6F7zm/6q0.net
- >>4
じゃネトウヨの釘バット野間の本名を探そう
- 33 :名無しさん@1周年:2017/06/05(月) 15:21:59.00 ID:dHe89dY50.net
- ソニー ネット対策問答例 商品名Xperia
●日常
「iphoneは底辺馬鹿専用!自分持ってるお洒落な人はXperia!」
「Xperiaポチった」
「次はXperiaにするわ」
「情強はXperia一択!」
「Xperia大満足!」
「Xperiaいいね!」
「Xperia使いはPCスキルが高く専門知識がある」
「(他社製品)は糞だがXperiaは最高だな」
●「Xperiaの動作がおかしいんだけど」
「嘘つけ!うpしてみろよ!」
「俺のは問題なく動いてる」
「情弱乙」
※放置せず10分以内で必ずアンカー付きでレスすること
※人格否定交え徹底的に罵倒します
●不具合うpされなかった場合
「逃げたか」
「アンチ乙!」
「Xperia買えない貧乏人の僻みだったか」
●不具合うpされてしまった場合
「こんなの気にする奴はキチガイ。俺は大満足」
「汚い部屋だなwそのせいなんじゃね?」
「ポチったよ。オプションのケースどれがいい?」←大量の雑談でスレを流します
- 34 :名無しさん@1周年:2017/06/05(月) 15:29:51.65 ID:0pjDTXxA0.net
- >>4
賞金かけるなら定義が必要になるんじゃねーの?
未だにネトウヨの定義存在しないのにどうすんだ?
総レス数 34
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200