脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため

脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため 3

ストーリー by hylom 2019年01月12日 8時00分
一山目指せ部門より

あるAnonymous Coward曰く、

脆弱性に関する情報やハッキングツールの売買を行っているZerodiumが、脆弱性の買い取り価格を引き上げた。背景には、モバイルデバイスのセキュリティが向上しており「ハック」が難しくなっていることがあるという（GIGAZINE、MOTHERBOARD、Slashdot）。
たとえばWhatsAppやiMessage、SMS/MMSなどのメッセージングアプリの脆弱性に対しては100万ドル（約1億900万円）を支払うという。これは以前の価格設定である50万ドルから倍増している。そのほか、iOSを遠隔からjailbreakさせる脆弱性については200万ドル、Chromeの脆弱性では50万ドルを支払うともされている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

中国とかに行かなきゃいいけど (スコア:2)

by ikotom (20155) on 2019年01月12日 22時36分 (#3547536)

関連リンクに無かったので以前のスレ置いときます。
ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表：
https://security.srad.jp/story/15/11/22/2045219/ [security.srad.jp]
上記スレにある、2015年のWired記事によれば Zerodium の顧客は
NATOおよび NATO同盟国、米NSAなどらしいけれど
それ以外、ロシアや中国に売ってないとまでは書いてないですよね・・。
個人的には、古いAndroid端末とかを Jail break して再活用みたいな
用途であれば脆弱性を集める＆買うってのもアリかと思います。
逆に Win, Macやブラウザなどの脆弱性は教えちゃダメな気がしますね。
その判断境界は曖昧なので微妙なところではありますが。
# たまに、京セラ端末の中古100台が安く手に入ったので root 取って
# 別のIoT商品に転用できないかって相談なんかも実際にあったりするんですよね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  NSA相手に取引してるんなら問題ないだろ。
第三者が「買い取る」のは確かに妙だ (スコア:2)

by hetareDAIO (17407) on 2019年01月12日 22時48分 (#3547539) 日記

GIGAZINEに書いてあるグラハム・クルーリー氏の
売る相手がAppleやGoogle、Microsoftといったベンダーで、バグ修正に生かされるならいいのですが、実際は犯罪者やテロリスト、外国を狙うためにゼロデイ攻撃をもくろむ政府や諜報機関ではないか
という意見はその通りだよなぁ、そういう懸念はもっともだなぁと。
そもそも各プラットフォーマーそれぞれが脆弱性に関する情報は有料で募集しているので、それより高額で釣ろうというのは何かあるんじゃねーの？という疑義が出るのは至極当然です。

--
ほえほえ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため 3

脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため More ログイン

中国とかに行かなきゃいいけど (スコア:2)

Re: (スコア:0)

第三者が「買い取る」のは確かに妙だ (スコア:2)

スラド