Microsoft は、今年の Black Hat USA カンファレンス――7 月の末に開催される。その時期のラスべガスは発汗地獄である――の会場で、Windows 8.1 の重大な脆弱性を実証できたハッカーに 10 万ドル(そしてラップトップ 1 台)をカンファレンス開催中、あるいは開催後に提供する予定だ…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register)
しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
国際
Microsoft は、今年の Black Hat USA カンファレンス――7 月の末に開催される。その時期のラスべガスは発汗地獄である――の会場で、Windows 8.1 の重大な脆弱性を実証できたハッカーに 10 万ドル(そしてラップトップ 1 台)をカンファレンス開催中、あるいは開催後に提供する予定だ…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
編集部おすすめの記事
-
米国空軍、NSA のハッキング大会で連勝~それは防御のための、そして攻撃のためのトレーニング(The Register)
-
【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register)
-
プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register)
-
Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register)
- Googleが抜け目の無いクラックにキャッシュをばらまく〜バグ報奨金制度を加速して200万ドルの賞金を提供(The Register)
- GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)
- ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register)
- ケンブリッジ大の19歳学生が英国サイバーセキュリティ大会"Hack Idol"で優勝~6カ月のチャレンジを経てトロフィーを獲得(The Register)
特集
The Register
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
ランサムウェア集団が謝罪
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
-
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
-
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
-
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
国際ニュース
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
-
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
-
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
-
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
-
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
-
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
脆弱性
-
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォ…
-
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
-
マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応
-
Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性
-
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
-
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性
-
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性
-
Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)
Scan PREMIUM 倶楽部
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
バグバウンティ(脆弱性発見報奨金制度)
-
Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?
さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣は…
-
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
-
ベンダーニュートラル視点 ~ バグバウンティの IssueHunt、脆弱性スキャナ無料相談会
-
サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦
-
デロイト直伝:バグバウンティハンターのなり方
-
ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ~ キャメロン・ヴィンセント
-
攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは?
-
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性
Microsoft/マイクロソフト
-
マイクロソフト、CrowdStrikeに起因する障害への支援について発表
マイクロソフトは、「CrowdStrikeの障害の影響を受けたお客様へ…
-
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
-
医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
-
「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験
国際 アクセスランキング
-
レッドチーム演習大成功 丸五か月間誰も気づけず
-
ランサムウェア集団が謝罪
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
訃報「伝説のハッカー」ケビン・ミトニック氏 59歳
-
コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」
-
SMSによる二要素認証が招くSOS(The Register)
-
CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?
-
乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
-
[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査
