パスワードを忘れた? アカウント作成
14045803 story
セキュリティ

ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 39

ストーリー by hylom
現代の賞金稼ぎ 部門より

Anonymous Coward曰く、

東京で開催されたハッキングコンテスト「Pwn2Own 2019」で、Amat Cama氏とRichard Zhu氏のチーム「Fluoroacetate」が複数の機器の攻撃に成功、賞金19万5,000ドル(約2,100万円)を獲得した(ZDNetGIGAZINESlashdot)。

Fluoroacetateは前回・前々回の大会でも優勝したチームで、今回はソニーのスマートTV「X800G」、スマートスピーカー「Amazon Echo Show 5」、スマートフォン「Xiaomi Mi9」および「Samsung Galaxy S10」、ルーター「NETGEAR Nighthawk Smart WiFi Router((R6700)」の攻撃に成功している(1日目の結果2日目の結果)。

なお、今回のPwn2Own 2019ではさまざまなデバイスで合計で18の不具合が発見され、支払われた賞金総額は31万5,000ドルに達したとのこと。発見された不具合に対してはメーカーに詳細が通知され、修正が行われたあとで詳細が公表される形になるという。

  • by NOBAX (21937) on 2019年11月15日 9時30分 (#3716823)
    せっかくメーカーに教えてあげても
    「known problem」
    とか言われて、新発見と認めてもらえないことがよくある。

    公開の場所で指摘すればそういう逃げ口上は使えないからね。
    ここに返信
    • by Anonymous Coward

      え? ハッキングコンテストでもよくあることでしょ?

    • by Anonymous Coward

      自分が気が付くってことは他人も気が付くって思えないのかな?どんなに自分がすごいと思ってるんだ…

      • by Anonymous Coward

        でも直ってないし証明できないんだからただの言い訳だよね

        • by Anonymous Coward

          証明する必要ってあるんですか?
          発見者に賞金を約束してるんなら分かるんですが
          普通なら「known problem」「OK」で終わりかと。

  • 日頃から不具合情報を把握しても報告せず溜め込んでおいて、年に一度のイベントで一括大放出したら、賞金ゲット!
    ということ?

    ここに返信
    • そもそもハッカソンってそういうもんじゃないの?
      本当に数時間でできることなんてたかが知れてるでしょ。
      一回参加したことあるけど適当に話したり検索とかしてる間に終わったぞ。

    • by Anonymous Coward

      それでなんか問題でもあるの?
      人が才能で儲けてるのが許せないとか?

      • by Anonymous Coward on 2019年11月15日 12時43分 (#3716934)

        年1回のイベントまで脆弱性が報告されないのが問題と言っているのでは。

      • by Anonymous Coward

        人が才能で儲けてるのはいいが、バカにされるのは許せない。
        この件とは無関係。

        • by Anonymous Coward

          バカで議論ができなくて正義感だけあって自覚のない荒らし
          邪魔の一言に尽きる

          スラドのページビュー稼ぎに貢献できてよかったですね

        • by Anonymous Coward

          自意識過剰だね。

          • by Anonymous Coward

            理由があって怒ってるっていうより
            怒りに足が生えてサンドバッグを探して歩いてるよね

            • by Anonymous Coward

              気づいたら、自分がサンドバッグになってるんですが。サンドバッグに足が生えて、寝床を探して歩いてる。

        • by Anonymous Coward

          バカはすぐに「証明は?」と言い出す
          だからバカにされて当然

          悔しかったら他の言葉を使いましょう

        • by Anonymous Coward

          もしかして「脆弱性の調査」を「欠陥品を売りやがって責任を取れ」と怒ることだと思ってる?
          さらに「脆弱性の連絡を受けた協賛メーカー」と自分自身の区別が付いていない?
          自分と協賛企業の区別が付かずに「俺に脆弱性だなんだと挑発をするのは許せない」と怒り狂ってるのか?

    • by Anonymous Coward

      サイバー攻撃部隊とかもろにそうでしょ?
      世界各国の軍や情報機関は、普段からゼロデイ脆弱性をつかった攻撃手法をたくさん用意して、
      有事になったら一斉に使用する

    • by Anonymous Coward

      羨ましいなら真似すれば?
      人材は足りてないんだからどうぞどうぞ

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...