ハックリッチ。

iPhoneのハッキング、脱獄は、年々難しくなっています。これは、世の中がセキュリティーに対して厳しくなっているということで、いい傾向でしょう。まぁ、だからこそこんなビジネスが成り立つわけでして。情報セキュリティーを手がけるZerodiumが、iOS 10のゼロデイ攻撃ハック(=対応策がまだない脆弱性発見)というイベントプログラムで、150万ドル(約1億5000万円)の報奨金をだすと発表しました。

賞金獲得対象となるのは、まだ報告されていないモバイルプラットフォームにおける遠隔脱獄可能な脆弱性。今回iOS 10は最大150万ドル、以前の3倍という破格の金額へと引き上げられました。その他、Android 7の遠隔脱獄は20万ドル(約2020万円)、Flash + Sandbox Escapeが10万ドル(約1010万円)などなど。

プラットフォームやソフトウェアの種類に応じて価格が異なりますが、さまざまなモノが賞金リストにあがっています。また、会社側は複数の脆弱性もそれぞれ同価格で買い取る準備があるとして、報告にかなり期待している様子。

Zerodiumは、去年、iOS 9リリース直後限定で、脆弱性発見100万ドル(約1億130万円)というオファーもかけていましたが、今回の150万ドルは限定的ではありません。CEOのChaouki Bekrar氏は、ネタ元のWiredのインタビューにて「セキュリティーの需要が高まっていることから、金額をあげた」「より多くの研究員に興味をもって取り組んでほしい」と、金額設定理由を語っています。

Apple本家も脆弱性の報告者に報奨金プログラムを始めましたが、ここまでの金額ではありません。脆弱性ビジネスは、今、加熱の一途をたどっています。現代の賞金首ハンターですね、これは。


image by ymgerman / Shutterstock.com
source: Twitter via Wired、Zerodium

Hudson Hongo - Gizmodo US[原文]
(そうこ)