悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register) | ScanNetSecurity
2024.03.29(金)

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register)

それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。

国際 TheRegister
「ソフトウェアの脆弱性を合法的に販売する市場」が拡大傾向にあることが、Rand Corporation の報告書によって示された。1,337 人のハッカーやクラッカーの多くは、闇市場におけるコードやクレデンシャルの(価格変動の)不可測さに悩まされるより、むしろ合法的な販売に関心を持ちはじめている。

「この市場には経済的な釣り合いがある」と、Juniper Networks のセキュリティ製品ヴァイスプレジデント Michael Callahan は The Register に語った。「その点で、オンラインの武器商人へ(脆弱性を)売り渡すよりも、合法的な市場で販売するほうが魅力的になりつつある。これは、経済によってもたらされた現象だ」
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×