■ このスレッドは過去ログ倉庫に格納されています
Googleが脆弱性を発見した素人に100万円!お前ら急げ!!
- 1 :名無しさん@涙目です。:NG NG ?PLT(15000).net
-
Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金
ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、
Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を
発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。
脆弱性を発見したウルグアイの学生は自身のブログで、
Google App Engineサーバの脆弱性を発見し、Googleに報告した経緯を説明している。
この学生は当初、脆弱性を発見するいくつかの取り組みを行って失敗したあと、
まったくセキュリティチェックを行わない内部Webページにアクセスすることができたという。
そして、/engにリダイレクトされたあと、Googleが外部のユーザーがアクセスすることを想定したサーバではないことに気がついたという。
学生はGoogle Confidentialフッターからいくつかの情報を読んだあとで調査を行い、この問題をGoogleに報告したと説明している。
学生は当初、この問題はそれほど重要なものではないと考えていたが、
報告を受けたGoogleの調査チームはこの脆弱性が攻撃者によって悪用された場合に機密データにアクセスできる可能性があるものと認定し、
1万米ドルの報奨金に相当すると判断したという。
自社の製品やサービスの脆弱性が発見された際に報奨金を支払う制度(バグ・バウンティ・プログラム)は、
Googleをはじめさまざまな業界が実施しており、脆弱性の発見に効力を発揮していると考えられている。
https://news.biglobe.ne.jp/it/0818/mnn_170818_3827536574.html
- 2 :名無しさん@涙目です。:2017/08/19(土) 00:40:43.95 ID:Pjd730/M0.net
- 上手くやれば就職まで決まっちゃうかもよ
- 3 :名無しさん@涙目です。:2017/08/19(土) 00:40:50.00 ID:GBUO5Hg10.net
- 日本企業なら通報
- 4 :名無しさん@涙目です。:2017/08/19(土) 00:40:51.68 ID:UN67FWGX0.net
- Googleなら1000万ぐらいやるかと思ったら
- 5 :名無しさん@涙目です。:2017/08/19(土) 00:41:47.50 ID:fqmvdFqR0.net
- ユニバーサルメルカトル図法を使えば簡単だよ
- 6 :名無しさん@涙目です。:2017/08/19(土) 00:45:58.67 ID:VQounIVi0.net
- やっす
俺の時給かよ
- 7 :名無しさん@涙目です。:2017/08/19(土) 00:49:28.62 ID:Jzo8oggK0.net
- googleもアナルに指突っ込まれてネジくられると陥落する
- 8 :名無しさん@涙目です。:2017/08/19(土) 00:51:03.80 ID:pBowFIPvO.net
- 脆弱性を見つけようとアレコレやってたら警察が来たでござる
- 9 :名無しさん@涙目です。:2017/08/19(土) 00:54:48.32 ID:qsFCJe8p0.net
- ここ数日、XSSがどうこうって言われるようになったけど・・・
- 10 :名無しさん@涙目です。:2017/08/19(土) 00:55:40.36 ID:7Sben3JK0.net
- ググッたら出てくるんじゃね?
- 11 :名無しさん@涙目です。:2017/08/19(土) 01:02:26.30 ID:MJbYEJT30.net
- 検索するとサイトが見れる
- 12 :名無しさん@涙目です。:2017/08/19(土) 01:06:57.30 ID:xuE1qg250.net
- 日本なら逮捕だけどな
- 13 :名無しさん@涙目です。:2017/08/19(土) 01:08:42.67 ID:4LwYXC4B0.net
- ぜ…脆弱
- 14 :名無しさん@涙目です。:2017/08/19(土) 01:28:25.19 ID:qJaDMuCx0.net
- 110万円程度か安いな
人雇って探させたらもっと人件費かかってるだろうに
- 15 :名無しさん@涙目です。:2017/08/19(土) 01:30:20.08 ID:s+GZ0Oe20.net
- >>10
天才か
- 16 :名無しさん@涙目です。:2017/08/19(土) 01:37:13.34 ID:Vf7XVvQ30.net
- >>12
てことはこのスレタイも教唆でアウトだな
- 17 :名無しさん@涙目です。:2017/08/19(土) 01:48:58.08 ID:wkJeI1xr0.net ?PLT(15000)
-
>>16
え
- 18 :名無しさん@涙目です。:2017/08/19(土) 02:04:31.40 ID:99wvRr0l0.net
- き…脆弱性
- 19 :名無しさん@涙目です。:2017/08/19(土) 02:27:33.20 ID:AVtDKeDE0.net
- ひ・・・脆弱性
- 20 :名無しさん@涙目です。:2017/08/19(土) 02:33:26.19 ID:maTYguQj0.net
- android gmailから新規フォルダ作成はできるのかね
- 21 :名無しさん@涙目です。:2017/08/19(土) 02:38:41.80 ID:eZYEG16f0.net
- 水に弱いんだろ?
ほら10マン出せよ
- 22 :名無しさん@涙目です。:2017/08/19(土) 02:45:34.10 ID:HsN71mJf0.net
- Chromeも脆弱性見つけたら報奨金出るシステムで常時受付中だぞ
やりゃいいじゃん
- 23 :名無しさん@涙目です。:2017/08/19(土) 02:53:18.99 ID:6nBHNk0z0.net
- なんか前より安くなってない?
- 24 :名無しさん@涙目です。:2017/08/19(土) 03:05:42.25 ID:or8XwLHW0.net
- ここのパソコン大先生レベルでは100%不可能
- 25 :名無しさん@涙目です。:2017/08/19(土) 03:10:01.44 ID:LynPXFiC0.net
- あいにく自宅警備とネット監視が忙しくてな
悪いけど、ほか当たってくれや
- 26 :名無しさん@涙目です。:2017/08/19(土) 03:11:10.94 ID:OrchgWdq0.net
- ウミガメじゃねえのか
- 27 :名無しさん@涙目です。:2017/08/19(土) 03:16:30.08 ID:WL0pnO8/0.net
- >>18
>>19
もろだろもろ
- 28 :名無しさん@涙目です。:2017/08/19(土) 03:25:11.68 ID:5Uecr4kc0.net
- 脆弱性以前にChromeが糞重いのどうにかしろよ
総レス数 28
6 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★