脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
様々な「脆弱性」をクラッカーから買い取っているZERODIUMが、買取対象としている脆弱性の買い取り価格を引き上げたそうだ。引き上げた理由は、モバイルデバイスのセキュリティが向上し、ハッキングがより困難になっているためだとされる。
バグや脆弱性の発見に対する企業の報奨金プログラムと比べてZERODIUMの買取額は破格に高額だ。例えば、iOSを遠隔で脱獄(ジェイルブレイク)させる脆弱性が、クリック不要なら200万ドル(約2億1700万円)、1クリックなら150万ドル(約1億6300万円)。WhatsAppやiMessage、その他のSMS・MMSでリモートコードを実行させる脆弱性が100万ドル(約1億900万円)。Windowsでリモートコードを実行させる脆弱性も100万ドル(約1億900万円)ほどだとしている。
ZERODIUMでは、提出された脆弱性を1週間以内に評価・検証。支払いは電信送金や仮想通貨などによって行われるとしている(GIGAZINE、MOTHERBOARD、Slashdot)。
脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため More ログイン