パスワードを忘れた? アカウント作成
13812877 story
セキュリティ

脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため 3

ストーリー by hylom
一山目指せ 部門より
あるAnonymous Coward曰く、

脆弱性に関する情報やハッキングツールの売買を行っているZerodiumが、脆弱性の買い取り価格を引き上げた。背景には、モバイルデバイスのセキュリティが向上しており「ハック」が難しくなっていることがあるという(GIGAZINEMOTHERBOARDSlashdot)。

たとえばWhatsAppやiMessage、SMS/MMSなどのメッセージングアプリの脆弱性に対しては100万ドル(約1億900万円)を支払うという。これは以前の価格設定である50万ドルから倍増している。そのほか、iOSを遠隔からjailbreakさせる脆弱性については200万ドル、Chromeの脆弱性では50万ドルを支払うともされている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 関連リンクに無かったので以前のスレ置いときます。

    ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表:
    https://security.srad.jp/story/15/11/22/2045219/ [security.srad.jp]

    上記スレにある、2015年のWired記事によれば Zerodium の顧客は
    NATOおよび NATO同盟国、米NSAなどらしいけれど
    それ以外、ロシアや中国に売ってないとまでは書いてないですよね・・。

    個人的には、古いAndroid端末とかを Jail break して再活用みたいな
    用途であれば脆弱性を集める&買うってのもアリかと思います。
    逆に Win, Macやブラウザなどの脆弱性は教えちゃダメな気がしますね。
    その判断境界は曖昧なので微妙なところではありますが。

    # たまに、京セラ端末の中古100台が安く手に入ったので root 取って
    # 別のIoT商品に転用できないかって相談なんかも実際にあったりするんですよね

    • by Anonymous Coward

      NSA相手に取引してるんなら問題ないだろ。

  • GIGAZINEに書いてあるグラハム・クルーリー氏の

    売る相手がAppleやGoogle、Microsoftといったベンダーで、バグ修正に生かされるならいいのですが、実際は犯罪者やテロリスト、外国を狙うためにゼロデイ攻撃をもくろむ政府や諜報機関ではないか

    という意見はその通りだよなぁ、そういう懸念はもっともだなぁと。

    そもそも各プラットフォーマーそれぞれが脆弱性に関する情報は有料で募集しているので、それより高額で釣ろうというのは何かあるんじゃねーの?という疑義が出るのは至極当然です。

    --
    ほえほえ
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...