悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register) | ScanNetSecurity
2025.12.05(金)

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register)

それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。

国際 TheRegister
31 views
facebookLINE
「ソフトウェアの脆弱性を合法的に販売する市場」が拡大傾向にあることが、Rand Corporation の報告書によって示された。1,337 人のハッカーやクラッカーの多くは、闇市場におけるコードやクレデンシャルの(価格変動の)不可測さに悩まされるより、むしろ合法的な販売に関心を持ちはじめている。

「この市場には経済的な釣り合いがある」と、Juniper Networks のセキュリティ製品ヴァイスプレジデント Michael Callahan は The Register に語った。「その点で、オンラインの武器商人へ(脆弱性を)売り渡すよりも、合法的な市場で販売するほうが魅力的になりつつある。これは、経済によってもたらされた現象だ」

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 広島工業大学にサイバー攻撃、学生 教職員の個人情報漏えいの可能性

    広島工業大学にサイバー攻撃、学生 教職員の個人情報漏えいの可能性

  4. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

  5. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP