悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る～バグ報奨金プログラムが「合法的な収入」を魅力的に提案（The Register）

それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。

国際 TheRegister

31 views

2014.4.10 Thu 8:30

「ソフトウェアの脆弱性を合法的に販売する市場」が拡大傾向にあることが、Rand Corporation の報告書によって示された。1,337 人のハッカーやクラッカーの多くは、闇市場におけるコードやクレデンシャルの（価格変動の）不可測さに悩まされるより、むしろ合法的な販売に関心を持ちはじめている。

「この市場には経済的な釣り合いがある」と、Juniper Networks のセキュリティ製品ヴァイスプレジデント Michael Callahan は The Register に語った。「その点で、オンラインの武器商人へ（脆弱性を）売り渡すよりも、合法的な市場で販売するほうが魅力的になりつつある。これは、経済によってもたらされた現象だ」

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る～バグ報奨金プログラムが「合法的な収入」を魅力的に提案（The Register）

関連記事

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す～リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得（The Register）

Target のハッカー「よし、これで俺たち大金持ちだな！　ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

エクスプロイトブローカーなど必要ない：バグ報奨金を均一化しよう～善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル（The Register）

盗難されたクレジットカードの詳細情報だって？　詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

日本製鉄ホームページで不審な認証画面

SCSK 公式ホームページで不審な認証表示

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

関連記事

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す～リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得（The Register）

Target のハッカー「よし、これで俺たち大金持ちだな！ ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

エクスプロイトブローカーなど必要ない：バグ報奨金を均一化しよう～善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル（The Register）

盗難されたクレジットカードの詳細情報だって？ 詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

日本製鉄ホームページで不審な認証画面

SCSK 公式ホームページで不審な認証表示

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

経済産業省から報告徴収 ～ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

Target のハッカー「よし、これで俺たち大金持ちだな！　ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

盗難されたクレジットカードの詳細情報だって？　詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に