同社のChromium脆弱性報奨金プログラムは、新しいバグを確認した研究者に100万ドル以上支払っており、これは非Chromium脆弱性に支払われたおよそ50万ドルを遥かに超えている。しかしGoogleのセキュリティソフトウェア技術者Chris Evansによれば、これはまだ、ハッカーが興味を持つのに十分な額ではないという…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
Googleが抜け目の無いクラックにキャッシュをばらまく〜バグ報奨金制度を加速して200万ドルの賞金を提供(The Register)
特にGoogleは、64ビット・コードの欠陥のほか、とりわけIntelのハードウェアでGPUドライバーの欠陥を探している。
国際
TheRegister
同社のChromium脆弱性報奨金プログラムは、新しいバグを確認した研究者に100万ドル以上支払っており、これは非Chromium脆弱性に支払われたおよそ50万ドルを遥かに超えている。しかしGoogleのセキュリティソフトウェア技術者Chris Evansによれば、これはまだ、ハッカーが興味を持つのに十分な額ではないという…
※本記事は有料版に全文を掲載します
(翻訳:中野恵美子)
略歴:翻訳者・ライター
関連記事
-
一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register)
-
一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その2)(The Register)
-
GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」(The Register)
-
悪意のあるウェブサイトへの取り組みを説明、検索結果では約1200万〜1400万ものマルウエアに関する警告を発する(米Google)
Scan PREMIUM 会員限定記事
もっと見る-
国際インターネットアーカイブが出版大手四社に破壊される可能性
3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。
-
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
-
ランサムウェア感染を隠蔽したソフトウェア企業の末路
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
-
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題
Apache Tomcatに保護されていない認証情報の送信の脆弱性
Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説
Windows 11のスクリーンショット、黒塗りを復元できる可能性
インシデント・事故 記事一覧へ
デジタル庁が確定申告での郵送通知を複数発送
古河電池の今市事業所の社員パソコンがEmotet感染
会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい
調査・レポート・白書・ガイドライン 記事一覧へ
大企業ほど脱PPAPに遅れ
IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開
警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり
健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
研修・セミナー・カンファレンス 記事一覧へ
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4
製品・サービス・業界動向 記事一覧へ
富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け
AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞
NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止
JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
