Zerodium founder Chaouki Bekrar has long been one of the few public faces of the zero-day industry; In addition to his new startup Zerodium, which launched in July, he’s also the founder of the more established French hacking firm Vupen, which has been unusually open about the fact that it develops
intrusion techniques for popular software and sells them to government agencies around the world.
With the new company and his flashy iOS bounty, Bekrar is expanding from merely creating zero-days
to brokering them, too, as a kind of hacker middleman.
Bekrar’s past customers for such undisclosed hacking techniques have included the NSA
as well as other NATO countries and “NATO partners” that Bekrar declines to name.
なるほど (スコア:1)
Zerodiumでは脆弱性や脱獄手順を当面公表せず、
ゼロデイ攻撃に対する高度な保護を必要とする防衛、
テクノロジー、金融関連企業や、特別なサイバーセキュリティー能力を
必要とする政府組織などに販売する。
ああ、NSAやFBIがさぞ高い値段で買ってくれるんだろうな。
100万ドルなどすぐペイできるというわけか。
Appleに対する脆弱性開示も行わない…
…Appleにとってもよい宣伝になったと考えているようだ。
良い宣伝になったのは、Zerodiumにとってだろう。
こいつら脆弱性情報を横流しして商売するただの下衆野郎じゃないか。
Re:なるほど (スコア:1)
その脆弱性の存在を入手するのに100万ドルもかかってるんだが。
大人になればわかる事だが、金を使って金を稼ぐのはどの会社でも同じだよ?
あれですか?脆弱性を発見したら無償で報告しない奴は全員ゲス野郎ですか?
Googleとかが報奨金だしてやってるのもゲス野郎の集まりで、Googleはゲス野郎を援助しているクズ企業ですか?
Re: (スコア:0)
OSを提供している側が賞金を出してバグの報告を集めるのは、OSの安全性を高めるためだ。
Zerodiumがやっていることは、iOSの改善に全く役に立っていないだろう。
あんたは「大人」になってそんなこともわからないのか?
Re: (スコア:0)
自分では大人のつもりなのかもしれませんが、全体の利益のためなら個人の利益は捨てるべきなんて考えは「幼い」んですよ。
そんなのは絶対公平な神様がいる「やさしい世界」でしか通用しないし、そんな世界が無いことは「大人」は理解してる。
Re: (スコア:0)
> 全体の利益のためなら個人の利益は捨てるべき
誰もそんなことは一言も言っていない。
世の中には会社としての利益を追求しながら、社会の利益にも貢献するという仕事は山ほどある。
人に胸を張って自分の仕事のことを話せる、まっとうな大人になりたいなら、
そういう仕事に付きなさい。
Zerodiumのやっていることは、自己の利益のみを考えて、社会にはこれっぽっちも貢献しない。
やくざのやるような商売と同じだ。
Re: (スコア:0)
軍やその他クリティカルな組織に情報を提供してるじゃないですか。
これを社会に貢献してないというなら、あなたの社会が狭いだけ。
幼稚園の柵の中が世界のすべてかな?
Re: (スコア:0)
それはZerodiumの建前だよ。
OSに手を加えられない組織に、OSの脆弱性の情報だけ流したところで、
対処の仕様がないだろう。
精々iOS端末の利用を控えるぐらいしかできない。
そして使用を控えるだけなら、別に脆弱性情報の詳細を購入する必要などない。
クラックが可能だと判明したという事実で十分だ。
だから、実際にこの脆弱性の詳細な情報を必要とするのは、
その脆弱性情報を利用しようとする立場の組織だ。
そんなのが社会に貢献するとは思えまい?
Re: (スコア:0)
iOSに手を入れられずとも、攻撃手法が分かれば経路で遮断することはできる。
買った組織は買う価値があると考えたから買った。Zerodiumはそれだけの価値を提供した。
買った組織がそれを悪用するために買ったと考えるのは根拠は無い。
根拠も無く正しいに違いないと考えるのは世間知らずの証拠。
Re: (スコア:0)
Spy Agency Contractor Puts Out a $1M Bounty for an iPhone Hack [wired.com]
Zerodium founder Chaouki Bekrar has long been one of the few public faces of the zero-day industry;
In addition to his new startup Zerodium, which launched in July, he’s also the founder of the more
established French hacking firm Vupen, which has been unusually open about the fact that it develops
intrusion techniques for popular software and sells them to government agencies around the world.
With the new company and his flashy iOS bounty, Bekrar is expanding from merely creating zero-days
to brokering them, too, as a kind of hacker middleman.
Bekrar’s past customers for such undisclosed hacking techniques have included the NSA
as well as other NATO countries and “NATO partners” that Bekrar declines to name.
というわけで、Zerodiumのファウンダは、メジャーなソフトへの侵入手法などを開発し、
それを各国の諜報機関などに売りつけているVupenという会社も立ち上げた「前科持ち」だ。
Wirdのその記事の中でも、Bekrarを「サイバー戦用の銃弾を売りさばく、現代の死の商人」
と呼ぶ人たちが
Re: (スコア:0)
麻薬のバイニンが自分を正当化するのと変わらない理屈だね。