ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ~ キャメロン・ヴィンセント | ScanNetSecurity
2024.07.24(水)

ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ~ キャメロン・ヴィンセント

 2018 年、ヴィンセントは伝説級の脆弱性を発見する。G Suiteの組織部門のスーパー管理者権限を奪取できる脆弱性だ。詳細は Google が主催するバグ報奨金プログラムにて報告。ヴィンセントにセキュリティ業界の目が一気に注がれた。

国際
(イメージ画像)

 夢中になって取り組んできたことが評価され、業界大手がその能力を買ってスカウトしてくる。そんな映画や小説のようなことを経験したのがキャメロン・ヴィンセント(Cameron Vincent)だ。

 ヴィンセントがハッキングに目覚めたのは学生時代。オンラインゲームに熱中する中で、彼はあるときゲームのバグを発見した。全アイテムおよび全マップが最初から開放された状態で遊べるというものだ。

 「きっとみんな喜んでくれる」すばらしいことはそんな利他の心からはじまる。軽い気持ちで、自ら立ち上げたオンラインフォーラムやコミュニティでバグを公開した。結果は言うまでもない。悪質行為と判断されて XBOX Live アカウントの使用停止措置を 3 回も食らうことになる。

 軽率な行動だった。しかし、それはもっと IT の世界を知りたいという貪欲なまでの知識欲があってのこと。その後、ヴィンセントは技術系のオンラインフォーラムや書籍、論文を読み漁り、解説動画や講演動画をくまなくチェックしながら、独学で Web セキュリティを習得。大学卒業後、セキュリティリサーチャーとして独立し、バグ報奨金プログラムで生計を立てる道を歩み始めた。


《谷崎 朋子》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

    支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. 監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

  6. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  7. オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争

  8. 原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい

  9. 英独禁監視当局、セキュリティソフトの自動更新に噛みつく

  10. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×