アカウント名:
パスワード:
>「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。手口に感心した自分の感覚は狂っているのだろうか。
たとえば暴力団との癒着や重要な企業機密が流出してたら、まず企業としても契約をせざるを得ないわけで。下手にネットに慣れてない社員を火消しに動員したら、かえって傷口を広げかねないし。5〜15万くらいなら誤差みたいな経費でしょ。対策マニュアルも完備しておいたら、交渉次第ではより大口のコンサル契約を結べそう。
ただ、こういうのって流出がないとおまんま食い上げなわけで、いずれミイラ取りがミイラになったりしないのかな?(元々はミイラがミイラ取りになったのかもしれんけど)
セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して訴訟をチラつかせる馬鹿な企業も少なくない世の中で、これが上手い手口だとはカケラも思えんわけですが。どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいいだけだよ。
セキュリティホールとかなら穴知ってる奴からの情報を上手く活用しないと駄目だけど、流出したデータを集める意味なんて殆ど無い。情報流出の謝罪時に発表する数値が変わる位の価値しかない。
>セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視してヤクザ商売かどうかは知らないけど1. 脆弱性を発見する2. その情報を公開して社会不安を煽る3. 脆弱性への不完全な対策を無保証で販売するっていうビジネスモデルだな脅迫商法の一種であることは間違いない
いやしそれがね、発見した脆弱性を公開しないで直接連絡とって無償で情報提供に行ってんのに脅迫犯扱いされるケースがあるらしいよ。
それと、放置プレイヤーばかりだから3は成立しない。挙句放置プレイされましたって話ばかり聞くから、情報リテラシってなんだろうって思わされるよ・・・そういう情報を買おうと動けるだけの健全性があるなら、脆弱性の報告をとりあえずは処置出来る筈だから問題ない。「脆弱性の報告後に時間を空けてからエクスプロイトを公開するのは、放置プレイを避ける為の動機付けでだから問題ない」ってのが罷り通る位には「情報を公開して社会不安を煽る」位しないと動かない馬鹿ばっかりなのが実情。
たまに後先考えずに脆弱性を公表したり、運用元には報告するものの時間を空けずに脆弱性を公表して社会不安を煽っちゃう馬鹿は居るけれど、そいつらはタダの馬鹿で商売としてやってる奴は皆無。
脆弱性の情報に対価を要求する例はあるのかもしれないけれど、無償での脆弱性情報提供を脅迫扱いは気が狂ってるとしか思えない・・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
こんな商売のやり方があったのか (スコア:0)
>「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。
手口に感心した自分の感覚は狂っているのだろうか。
たとえば暴力団との癒着や重要な企業機密が流出してたら、まず企業としても契約をせざるを得ないわけで。
下手にネットに慣れてない社員を火消しに動員したら、かえって傷口を広げかねないし。5〜15万くらいなら誤差みたいな経費でしょ。
対策マニュアルも完備しておいたら、交渉次第ではより大口のコンサル契約を結べそう。
ただ、こういうのって流出がないとおまんま食い上げなわけで、いずれミイラ取りがミイラになったりしないのかな?
(元々はミイラがミイラ取りになったのかもしれんけど)
Re: (スコア:1)
セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して訴訟をチラつかせる馬鹿な企業も少なくない世の中で、これが上手い手口だとはカケラも思えんわけですが。
どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいいだけだよ。
セキュリティホールとかなら穴知ってる奴からの情報を上手く活用しないと駄目だけど、流出したデータを集める意味なんて殆ど無い。
情報流出の謝罪時に発表する数値が変わる位の価値しかない。
Re:こんな商売のやり方があったのか (スコア:0)
>セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して
ヤクザ商売かどうかは知らないけど
1. 脆弱性を発見する
2. その情報を公開して社会不安を煽る
3. 脆弱性への不完全な対策を無保証で販売する
っていうビジネスモデルだな
脅迫商法の一種であることは間違いない
Re: (スコア:0)
いやしそれがね、発見した脆弱性を公開しないで直接連絡とって無償で情報提供に行ってんのに脅迫犯扱いされるケースがあるらしいよ。
それと、放置プレイヤーばかりだから3は成立しない。挙句放置プレイされましたって話ばかり聞くから、情報リテラシってなんだろうって思わされるよ・・・
そういう情報を買おうと動けるだけの健全性があるなら、脆弱性の報告をとりあえずは処置出来る筈だから問題ない。
「脆弱性の報告後に時間を空けてからエクスプロイトを公開するのは、放置プレイを避ける為の動機付けでだから問題ない」ってのが罷り通る位には「情報を公開して社会不安を煽る」位しないと動かない馬鹿ばっかりなのが実情。
たまに後先考えずに脆弱性を公表したり、運用元には報告するものの時間を空けずに脆弱性を公表して社会不安を煽っちゃう馬鹿は居るけれど、そいつらはタダの馬鹿で商売としてやってる奴は皆無。
脆弱性の情報に対価を要求する例はあるのかもしれないけれど、無償での脆弱性情報提供を脅迫扱いは気が狂ってるとしか思えない・・・・