1: 海江田三郎 ★ 投稿日:2015/09/24(木) 14:23:40.73
http://gigazine.net/news/20150924-ios-9-bug-bounty/
セキュリティホールなどを発見するために独自で報奨金などを設けている一風変わったプラットフォームの
「ZERODIUM」が、9月16日にリリースされたばかりの「iOS 9」のバグを発見したら100万ドル(約1億2000万円)の
報奨金をプレゼント、という超絶太っ腹な企画「Million Dollar iOS 9 Bug Bounty」をスタートしています。
ZERODIUMは、「Appleがリリースした最新のモバイルOSである『iOS 9』は、セキュリティ面での改良とZERODIUMの
ようなプラットフォームの活動により、既存のモバイルOSの中では最もセキュアなOSとなっています。
しかし、それでも他のOSと同じように、セキュリティ面での重大な脆弱性を抱えている可能性はあります」と
、莫大な報奨金をかけてiOS 9のバグ探しを行う理由を説明。
さらには、iOS 9をジェイルブレイクできた人には最高で報奨金300万ドル(約3億6000万円)を授与する、としています。
バグ発見やジェイルブレイクに関してはそれぞれ細かい条件が設けられており、例えばジェイルブレイクならば
「iOS 9にアップデートされたデバイスを、モバイル向けのウェブサイトやアプリ、メッセージなどを使ってリモート
でCydiaなどの任意のアプリをインストール可能な状態にする」という条件を満たせば報奨金をもらえる模様。
ZERODIUMは「ニュース速報」として、「iOS9の脆弱性発見した人/ジェイルブレイクに成功した人には懸賞金
100万ドルを授与します」と自身でツイート。これには「本当に!?」「とても素晴らしい!」という意見や、
(バグを見つけて)それを保護するのかそれとも売るのか。それが問題だ……」と用途を問題視する
ユーザーの意見などさまざまな反応が噴出しています。
なお、「Million Dollar iOS 9 Bug Bounty」は現地時間の2015年10月31日18時まで開催されていますが、
報奨金の支払いが300万ドルを超えた時点で企画が終了する可能性もあるとのことです。
セキュリティホールなどを発見するために独自で報奨金などを設けている一風変わったプラットフォームの
「ZERODIUM」が、9月16日にリリースされたばかりの「iOS 9」のバグを発見したら100万ドル(約1億2000万円)の
報奨金をプレゼント、という超絶太っ腹な企画「Million Dollar iOS 9 Bug Bounty」をスタートしています。
ZERODIUMは、「Appleがリリースした最新のモバイルOSである『iOS 9』は、セキュリティ面での改良とZERODIUMの
ようなプラットフォームの活動により、既存のモバイルOSの中では最もセキュアなOSとなっています。
しかし、それでも他のOSと同じように、セキュリティ面での重大な脆弱性を抱えている可能性はあります」と
、莫大な報奨金をかけてiOS 9のバグ探しを行う理由を説明。
さらには、iOS 9をジェイルブレイクできた人には最高で報奨金300万ドル(約3億6000万円)を授与する、としています。
バグ発見やジェイルブレイクに関してはそれぞれ細かい条件が設けられており、例えばジェイルブレイクならば
「iOS 9にアップデートされたデバイスを、モバイル向けのウェブサイトやアプリ、メッセージなどを使ってリモート
でCydiaなどの任意のアプリをインストール可能な状態にする」という条件を満たせば報奨金をもらえる模様。
ZERODIUMは「ニュース速報」として、「iOS9の脆弱性発見した人/ジェイルブレイクに成功した人には懸賞金
100万ドルを授与します」と自身でツイート。これには「本当に!?」「とても素晴らしい!」という意見や、
(バグを見つけて)それを保護するのかそれとも売るのか。それが問題だ……」と用途を問題視する
ユーザーの意見などさまざまな反応が噴出しています。
なお、「Million Dollar iOS 9 Bug Bounty」は現地時間の2015年10月31日18時まで開催されていますが、
報奨金の支払いが300万ドルを超えた時点で企画が終了する可能性もあるとのことです。
2: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:24:59.18 ID:59a++rzz.ne
iOS9そのものが
4: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:27:03.39 ID:D8QRAuKw.ne
バグチェックに人件費使うより安上がり
5: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:30:00.05 ID:unu6riWR.ne
このバグってセキュリティホールバグって事?
6: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:31:20.31 ID:OFz4ZQRM.ne
>最高で報奨金300万ドル(約3億6000万円)を授与する、としています
最低100万円とかならまだ良いが最低は2000円かもしれないからな。
最低100万円とかならまだ良いが最低は2000円かもしれないからな。
7: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:32:14.89 ID:BSLiuqVX.ne
多言語関係のバグはたくさん有りそう。
対象外かな。
対象外かな。
8: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:33:32.07 ID:FDyXocPp.ne
なんだよデバッグ人任せか
リンゴも腐りつつあるな
リンゴも腐りつつあるな
9: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:33:39.94 ID:AkKY4p3S.ne
見つけてもあーだこーだ屁理屈で支払い拒否しそう。
10: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:35:42.42 ID:pStGKj/r.ne
「あーこの件につきましてはすでに他の方からの指摘がございました。」
の一言で片付けられるんだろどうせ。
の一言で片付けられるんだろどうせ。
11: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:36:39.69 ID:FFBcIzF/.ne
その情報でマルウエアやスパイウエアつくれば、
すっごく儲かるもんなZERODIUMwwwww
バレバレだよ、この会社
すっごく儲かるもんなZERODIUMwwwww
バレバレだよ、この会社
12: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:50:06.56 ID:XZ5WKrun.ne
debug の為に懸賞金を掛けるのは大賛成
自社だけでは見つけられない物が見つかる可能性が有るからね
ユーザーに少しでも安全なシステムを提供すると言う姿勢が大事
派生系統はこんな理解で良いのかな?
Windows よりも UNIX、Linux から派生した物が流行っているね
iOS ← Mac OS X ← BSD UNIX
Android ← Linux ( ← UNIX )
自社だけでは見つけられない物が見つかる可能性が有るからね
ユーザーに少しでも安全なシステムを提供すると言う姿勢が大事
派生系統はこんな理解で良いのかな?
Windows よりも UNIX、Linux から派生した物が流行っているね
iOS ← Mac OS X ← BSD UNIX
Android ← Linux ( ← UNIX )
13: 名刺は切らしておりまして 投稿日:2015/09/24(木) 14:52:25.67 ID:z03AvMOA.ne
appleに30億で売るまで見えた
14: 名刺は切らしておりまして 投稿日:2015/09/24(木) 15:13:06.48 ID:RXkzNPTB.ne
いきなり仕様変更だかバグだかでアプリが英語表示になるます
15: 名刺は切らしておりまして 投稿日:2015/09/24(木) 15:15:53.69 ID:AYufprYQ.ne
よっしゃ名乗りをあげるぜぇ!
先ずは「オーエスとは? 」でググってくる。
先ずは「オーエスとは? 」でググってくる。
16: 名刺は切らしておりまして 投稿日:2015/09/24(木) 15:22:58.62 ID:Qno2XYA2.ne
>>15
つまんね
つまんね
17: 名刺は切らしておりまして 投稿日:2015/09/24(木) 15:59:12.21 ID:dM9eNsiP.ne
新社屋が、ネバーランド化しないことを祈るw
18: 名刺は切らしておりまして 投稿日:2015/09/24(木) 16:19:05.28 ID:MS0DTWjz.ne
他社は自分のところで報奨プログラムやってるけどアップルは駄目だな