ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 39
ストーリー by hylom
現代の賞金稼ぎ 部門より
現代の賞金稼ぎ 部門より
Anonymous Coward曰く、
東京で開催されたハッキングコンテスト「Pwn2Own 2019」で、Amat Cama氏とRichard Zhu氏のチーム「Fluoroacetate」が複数の機器の攻撃に成功、賞金19万5,000ドル(約2,100万円)を獲得した(ZDNet、GIGAZINE、Slashdot)。
Fluoroacetateは前回・前々回の大会でも優勝したチームで、今回はソニーのスマートTV「X800G」、スマートスピーカー「Amazon Echo Show 5」、スマートフォン「Xiaomi Mi9」および「Samsung Galaxy S10」、ルーター「NETGEAR Nighthawk Smart WiFi Router((R6700)」の攻撃に成功している(1日目の結果、2日目の結果)。
なお、今回のPwn2Own 2019ではさまざまなデバイスで合計で18の不具合が発見され、支払われた賞金総額は31万5,000ドルに達したとのこと。発見された不具合に対してはメーカーに詳細が通知され、修正が行われたあとで詳細が公表される形になるという。
イベントはいいよ (スコア:2)
「known problem」
とか言われて、新発見と認めてもらえないことがよくある。
公開の場所で指摘すればそういう逃げ口上は使えないからね。
Re: (スコア:0)
え? ハッキングコンテストでもよくあることでしょ?
Re: (スコア:0)
自分が気が付くってことは他人も気が付くって思えないのかな?どんなに自分がすごいと思ってるんだ…
Re: (スコア:0)
でも直ってないし証明できないんだからただの言い訳だよね
Re: (スコア:0)
証明する必要ってあるんですか?
発見者に賞金を約束してるんなら分かるんですが
普通なら「known problem」「OK」で終わりかと。
このイベントの場で初めてハッキングに着手したことの証明は? (スコア:0)
日頃から不具合情報を把握しても報告せず溜め込んでおいて、年に一度のイベントで一括大放出したら、賞金ゲット!
ということ?
Re:このイベントの場で初めてハッキングに着手したことの証明は? (スコア:1)
そもそもハッカソンってそういうもんじゃないの?
本当に数時間でできることなんてたかが知れてるでしょ。
一回参加したことあるけど適当に話したり検索とかしてる間に終わったぞ。
Re:このイベントの場で初めてハッキングに着手したことの証明は? (スコア:1)
そういうものなんだ。本当に数時間でハッキングしたりプログラム完成させたりしてるんだと思って、本当の上位エンジニアは雲の上どころか神レベルなんだという認識だったわ。
Re: (スコア:0)
それでなんか問題でもあるの?
人が才能で儲けてるのが許せないとか?
Re:このイベントの場で初めてハッキングに着手したことの証明は? (スコア:2, 興味深い)
年1回のイベントまで脆弱性が報告されないのが問題と言っているのでは。
Re: (スコア:0)
人が才能で儲けてるのはいいが、バカにされるのは許せない。
この件とは無関係。
Re: (スコア:0)
バカで議論ができなくて正義感だけあって自覚のない荒らし
邪魔の一言に尽きる
スラドのページビュー稼ぎに貢献できてよかったですね
Re: (スコア:0)
自意識過剰だね。
Re: (スコア:0)
理由があって怒ってるっていうより
怒りに足が生えてサンドバッグを探して歩いてるよね
Re: (スコア:0)
気づいたら、自分がサンドバッグになってるんですが。サンドバッグに足が生えて、寝床を探して歩いてる。
Re: (スコア:0)
バカはすぐに「証明は?」と言い出す
だからバカにされて当然
悔しかったら他の言葉を使いましょう
Re: (スコア:0)
もしかして「脆弱性の調査」を「欠陥品を売りやがって責任を取れ」と怒ることだと思ってる?
さらに「脆弱性の連絡を受けた協賛メーカー」と自分自身の区別が付いていない?
自分と協賛企業の区別が付かずに「俺に脆弱性だなんだと挑発をするのは許せない」と怒り狂ってるのか?
Re: (スコア:0)
サイバー攻撃部隊とかもろにそうでしょ?
世界各国の軍や情報機関は、普段からゼロデイ脆弱性をつかった攻撃手法をたくさん用意して、
有事になったら一斉に使用する
Re: (スコア:0)
羨ましいなら真似すれば?
人材は足りてないんだからどうぞどうぞ
Re: (スコア:0)
たまにこういう、何を言いたいのかさっぱりわからないコメントを見かけるけど何なんだろう?
ブラック企業に身も心も壊された人?
Re: (スコア:0)
11月は○○県民の日が多いんだよね。(明治時代に藩から移行するのがどこもこの時期だったから)
学校が休みの高校生では。
Re:ホワイトハッカーという名の賞金稼ぎ (スコア:2)
あっという間に県でなくなった、約400の県に謝れ!
#うちの付近は、いろんな藩の所領がモザイクのように配置されていたようだ。廃藩置県されたときはややこしかったろう。
Re:ホワイトハッカーという名の賞金稼ぎ (スコア:1)
あまり関係ないんだけど
県が増減したらどれだけのシステムに改修入るんだだろう
Re: (スコア:0)
都道府県コードって連番なんですよね。
増えたらヤバい事になりそうです。
Re:ホワイトハッカーという名の賞金稼ぎ (スコア:1)
ここだけの話ですが……県が増えたことがあるんですよ。
沖縄県なんですけどね。
まだITって言葉も(知られて)ない時代で、
あ、そもそも都道府県コードってあったんだろうか?
あったとしても、沖縄県に47を振っても偶然ながら自然でしたね。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
サマータイム導入と同じで、昔はアナログで対応できたことがデジタル化のせいで変化に対応しづらくなっていることに趣を感じる。
Re: (スコア:0)
コードを整数から実数にして間に入れれば、現在の都道府県のコードを
変えずに、ざっくり北から南へ増えてく付番規則も守れるよ!
#と誰かが思いついてろくな検証もしないで実施されてシステム改修に死者多数
Re: (スコア:0)
アナログでも連番がズレたらトラブルの元だしなぁ
県くらいならUUIDでも振っておけばいいけど
実はバリアフリー化とロボット対応は実質同じ作業って話と一緒で
人間が間違えることはデジタルでも揉めるってこともありそう
Re:ホワイトハッカーという名の賞金稼ぎ (スコア:1)
Re: (スコア:0)
たまたま沖縄が一番南だったんで、47を追番でも違和感なく収まったわけですね
仮にさらに樺太返還で樺太県になってたら、追番で48にするか北海道のさらに北で0にするかもめそう
もっとオフトピ(Re:ホワイトハッカーという名の賞金稼ぎ) (スコア:1)
なるほどです。
オフトピついでに、番号付け替えが発生する例を。
東京メトロ、日比谷線「虎ノ門ヒルズ駅」の開業日は2020年6月6日。運行ダイヤ・駅ナンバリングも変更 [yahoo.co.jp]
>駅ナンバリングにおいて虎ノ門ヒルズ駅が「H06」となり、霞ケ関駅~北千住駅の駅ナンがリングが変更となる。
# 誤植はsrad名物のはずなのに
駅ナンバリングをIDに使っていたら、悲惨なことになりますね。
本家東京メトロだけじゃなくて、路線情報扱ってるシステムはいくつも
ありそうです。
まあ駅名の変更はありがちで、駅ナンバリングもないことはないと
考えて、変更を想定して固有のIDには別のものを使ってると信じてますけどね。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
むしろ高校生が来てくれるぐらいならスラドも安泰なんだろうけど
Re: (スコア:0)
この程度だったらAIのテスト投稿だったというオチの方がよほどまし。
Re: (スコア:0)
記事を読んで何となく連想した単語をツギハギして、
足りないところは好みのバズワードで埋めるだけ。
個体アピールの鳴き声みたいなものだから無視でOK。
Re: (スコア:0)
真似してスラドは荒らしてもいいんだと思う奴が出てくると困る
Re: (スコア:0)
とっくになってるだろ
記事に少しでも政治や権力の匂いを嗅ぎつけたら
すかさずテンプレ皮肉で鳴き始めて左と右の泥仕合
Re: (スコア:0)
君だけだと思うよ