Googleが脆弱性を発見した素人に100万円！お前ら急げ！！

1 ：名無しさん＠涙目です。：NG NG ?PLT(15000).net

Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金

ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、
Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を
発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。

脆弱性を発見したウルグアイの学生は自身のブログで、
Google App Engineサーバの脆弱性を発見し、Googleに報告した経緯を説明している。

この学生は当初、脆弱性を発見するいくつかの取り組みを行って失敗したあと、
まったくセキュリティチェックを行わない内部Webページにアクセスすることができたという。

そして、/engにリダイレクトされたあと、Googleが外部のユーザーがアクセスすることを想定したサーバではないことに気がついたという。
学生はGoogle Confidentialフッターからいくつかの情報を読んだあとで調査を行い、この問題をGoogleに報告したと説明している。

学生は当初、この問題はそれほど重要なものではないと考えていたが、
報告を受けたGoogleの調査チームはこの脆弱性が攻撃者によって悪用された場合に機密データにアクセスできる可能性があるものと認定し、
1万米ドルの報奨金に相当すると判断したという。

自社の製品やサービスの脆弱性が発見された際に報奨金を支払う制度(バグ・バウンティ・プログラム)は、
Googleをはじめさまざまな業界が実施しており、脆弱性の発見に効力を発揮していると考えられている。

https://news.biglobe.ne.jp/it/0818/mnn_170818_3827536574.html

2 ：名無しさん＠涙目です。：2017/08/19(土) 00:40:43.95 ID:Pjd730/M0.net

上手くやれば就職まで決まっちゃうかもよ

3 ：名無しさん＠涙目です。：2017/08/19(土) 00:40:50.00 ID:GBUO5Hg10.net

日本企業なら通報

4 ：名無しさん＠涙目です。：2017/08/19(土) 00:40:51.68 ID:UN67FWGX0.net

Googleなら1000万ぐらいやるかと思ったら

5 ：名無しさん＠涙目です。：2017/08/19(土) 00:41:47.50 ID:fqmvdFqR0.net

ユニバーサルメルカトル図法を使えば簡単だよ

6 ：名無しさん＠涙目です。：2017/08/19(土) 00:45:58.67 ID:VQounIVi0.net

やっす
俺の時給かよ

7 ：名無しさん＠涙目です。：2017/08/19(土) 00:49:28.62 ID:Jzo8oggK0.net

googleもアナルに指突っ込まれてネジくられると陥落する

8 ：名無しさん＠涙目です。：2017/08/19(土) 00:51:03.80 ID:pBowFIPvO.net

脆弱性を見つけようとアレコレやってたら警察が来たでござる

9 ：名無しさん＠涙目です。：2017/08/19(土) 00:54:48.32 ID:qsFCJe8p0.net

ここ数日、XSSがどうこうって言われるようになったけど・・・

10 ：名無しさん＠涙目です。：2017/08/19(土) 00:55:40.36 ID:7Sben3JK0.net

ググッたら出てくるんじゃね？

11 ：名無しさん＠涙目です。：2017/08/19(土) 01:02:26.30 ID:MJbYEJT30.net

検索するとサイトが見れる

12 ：名無しさん＠涙目です。：2017/08/19(土) 01:06:57.30 ID:xuE1qg250.net

日本なら逮捕だけどな

13 ：名無しさん＠涙目です。：2017/08/19(土) 01:08:42.67 ID:4LwYXC4B0.net

ぜ…脆弱

14 ：名無しさん＠涙目です。：2017/08/19(土) 01:28:25.19 ID:qJaDMuCx0.net

110万円程度か安いな
人雇って探させたらもっと人件費かかってるだろうに

15 ：名無しさん＠涙目です。：2017/08/19(土) 01:30:20.08 ID:s+GZ0Oe20.net

>>10
天才か

16 ：名無しさん＠涙目です。：2017/08/19(土) 01:37:13.34 ID:Vf7XVvQ30.net

>>12
てことはこのスレタイも教唆でアウトだな

17 ：名無しさん＠涙目です。：2017/08/19(土) 01:48:58.08 ID:wkJeI1xr0.net ?PLT(15000)

>>16
え

18 ：名無しさん＠涙目です。：2017/08/19(土) 02:04:31.40 ID:99wvRr0l0.net

き…脆弱性

19 ：名無しさん＠涙目です。：2017/08/19(土) 02:27:33.20 ID:AVtDKeDE0.net

ひ・・・脆弱性

20 ：名無しさん＠涙目です。：2017/08/19(土) 02:33:26.19 ID:maTYguQj0.net

android gmailから新規フォルダ作成はできるのかね

21 ：名無しさん＠涙目です。：2017/08/19(土) 02:38:41.80 ID:eZYEG16f0.net

水に弱いんだろ？
ほら10マン出せよ

22 ：名無しさん＠涙目です。：2017/08/19(土) 02:45:34.10 ID:HsN71mJf0.net

Chromeも脆弱性見つけたら報奨金出るシステムで常時受付中だぞ
やりゃいいじゃん

23 ：名無しさん＠涙目です。：2017/08/19(土) 02:53:18.99 ID:6nBHNk0z0.net

なんか前より安くなってない？

24 ：名無しさん＠涙目です。：2017/08/19(土) 03:05:42.25 ID:or8XwLHW0.net

ここのパソコン大先生レベルでは100%不可能

25 ：名無しさん＠涙目です。：2017/08/19(土) 03:10:01.44 ID:LynPXFiC0.net

あいにく自宅警備とネット監視が忙しくてな
悪いけど、ほか当たってくれや

26 ：名無しさん＠涙目です。：2017/08/19(土) 03:11:10.94 ID:OrchgWdq0.net

ウミガメじゃねえのか

27 ：名無しさん＠涙目です。：2017/08/19(土) 03:16:30.08 ID:WL0pnO8/0.net

>>18
>>19
もろだろもろ

28 ：名無しさん＠涙目です。：2017/08/19(土) 03:25:11.68 ID:5Uecr4kc0.net

脆弱性以前にChromeが糞重いのどうにかしろよ