MS製品のバグ発見者に1万ドルの賞金 68
ストーリー by yoosee
報われるのは良いことだろう、きっと 部門より
報われるのは良いことだろう、きっと 部門より
freaks曰く、"IT Proの記事より。米 VeriSign 傘下のセキュリティ企業 iDEFENSE は、米東部標準時で 2006年3月31日の深夜までに Microsoft 製品のバグを発見し報告した者に対し、そのバグがMicrosoftのセキュリティ情報で深刻度「緊急」に分類されたら1万ドルの賞金を出すと発表した。
これは昨今の未公開セキュリティホール情報が地下市場で売買されていることに対抗し、情報提供に対価を払うというルールを作っていこうというもの。
スラドの皆さんもちょっとしたお小遣い稼ぎにチャレンジしてみますか?"
待ってましたといわんばかりに (スコア:5, おもしろおかしい)
# 懸賞金をかけたら情報提供が突然増えたっていうのもあるしなぁ
Re:待ってましたといわんばかりに (スコア:4, おもしろおかしい)
モラルハザードの懸念。
#いや、そんなことあったらこまるんだけど。
----- 愚者の万能薬本舗
Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)
ゴッドハンドって奴ですね。
TomOne
Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)
Re:待ってましたといわんばかりに (スコア:2, おもしろおかしい)
Re:待ってましたといわんばかりに (スコア:0)
じょ、冗談ですってば。
Re:待ってましたといわんばかりに (スコア:0)
Re:待ってましたといわんばかりに (スコア:3, おもしろおかしい)
タブレット中毒者。
Re:待ってましたといわんばかりに (スコア:1, おもしろおかしい)
Re:待ってましたといわんばかりに (スコア:0)
Re:待ってましたといわんばかりに (スコア:0)
# 意味違うって
発見者多数のため (スコア:4, おもしろおかしい)
今回1万人の発見者がいましたので、1人あたり1ドル
です。
金額が少ないため発見者の方々にはマイクロソフト社
製品購入時に使用できるお得なクーポン券を送らせて
いただきます。
ご応募ありがとうございました。
#ネタなのでAC
ネタにマジレス (スコア:2, 参考になる)
どっちがお得? (スコア:3, すばらしい洞察)
Re:どっちがお得? (スコア:4, 参考になる)
Re:どっちがお得? (スコア:3, 参考になる)
違法なルートでお金を手に入れるのはそれなりにリスクもありますし,正規なルートで報告すれば,発見者として名前を公表してもらうことで,名誉と感じる人たちもいるんじゃないかな.
旅に出ます.(バグを)探さないで下さい.
Re:どっちがお得? (スコア:1)
s/違法な/倫理的に問題のある/
です
# はぁ
旅に出ます.(バグを)探さないで下さい.
Re:どっちがお得? (スコア:2, おもしろおかしい)
Re:どっちがお得? (スコア:2, 興味深い)
Re:どっちがお得? (スコア:1)
旅に出ます.(バグを)探さないで下さい.
Re:どっちがお得? (スコア:1, すばらしい洞察)
Re:どっちがお得? (スコア:0)
それなりに能力のある人がこんなデメリット満載の事をするわけがないでしょう。
それよりは地下に流したほうが有難がられるし金ももらえる。
フルデスクロジャーを否定したら脆弱性情報が地下にもぐるのは昔から言われてて
わかりきったことですし、社会がフルデスクロジャーを否定した結果ですよ。
Re:どっちがお得? (スコア:1)
無料でばら撒くだけなら簡単ですが。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:どっちがお得? (スコア:0)
Re:どっちがお得? (スコア:0)
それ以前に、まともな判断能力のある人だったら、間違っても
犯罪の手助けをするようなことはしないでしょうな。
まあ多少の技術能力はあってもまともな判断能力のない奴は
いつの時代にもいるってことでしょうけどね。
それは仕様です。 (スコア:2, 興味深い)
ただマイクロソフトの場合は報告すると拒絶されることも多いようですが。
Re:それは仕様です。 (スコア:1, 参考になる)
Re:それは仕様です。 (スコア:0)
セキュリティ企業にとって、そういうことをやるメリットがどこにあるのか?
イメージアップくらいしか思いつかないんですが。
むしろ、セキュリティ企業にとっては、Windowsに多少バグがあったほうが、
商売のネタが増えて、いいのではないでしょうか?
Re:それは仕様です。 (スコア:1, おもしろおかしい)
Re:それは仕様です。 (スコア:1)
お金持ちだなぁとか思ってみたり (スコア:2, すばらしい洞察)
1万ドルを「ちょっとしたお小遣い」と言える人がうらやましかったり。
Re:お金持ちだなぁとか思ってみたり (スコア:4, おもしろおかしい)
ちょっと言ってみたかっただけです。
勿論、私にとって1万ドルは大金ですとも。orz
/* 転んでも泣きません */
Re:お金持ちだなぁとか思ってみたり (スコア:1)
それでもへそくりには及ばない [nikkansports.com]ようです。
そんな程度です。とほほ
モデレート したいときには 権利なし
かつかれー
ミッキーローク風に (スコア:2, おもしろおかしい)
#いまいちシャレにならないのでAC
Re:ミッキーローク風に (スコア:2, 参考になる)
旅に出ます.(バグを)探さないで下さい.
むしろ・・・(無駄にAA, -99) (スコア:0)
結局こんな風に
,-――,∩ 1up
(__(M)⊃
( ´∀`) 1up
⊂∥ ∥/
ノ゚  ゚̄γヽ 1up
(__丿 \__ノ_
☆ / XX 丶 | ̄ ̄ ̄ ̄
(´Д`;)XXX)|
U U U U |
#AA失礼
真の目的は、、、 (スコア:2, 興味深い)
「セキュリティ上のバグを探索・認識・確認できる能力を持った人間」
をあぶりだすための釣りだよね?
Re:真の目的は、、、 (スコア:1)
もしそうだったらいいなぁ・・・
え?私?
そんなスキル無いですし、英語も苦手です。(^_^;
単なる臆病者の Anonymous Cat です。略してACです。
よく判らない (スコア:2, おもしろおかしい)
個人的には自分の時間や何やら費やして見つけたのだし、対価を得たくなっても仕方がないと思うのですけど。
Re:よく判らない (スコア:1)
# 「対価を得たくなっても仕方がない」というあたりには同意しますけどね
旅に出ます.(バグを)探さないで下さい.
お小遣い稼ぎといえば (スコア:2, 興味深い)
これで思い出したのですが、インテルMacでのWindowsXP起動に賞金 [engadget.com]がかかっていましたね。今は約140万円になるそうです。
ちなみに、インテルiMacでLinuxが起動 [engadget.com]したそうなので、お小遣いを稼ぎたい挑戦者の皆様はお急ぎください。
対価は妥当なのか? (スコア:1)
今まで無かった枠組みなので、報酬額は妥当なのか否かの判断が付きませんが、地下市場の売買価格は如何程なのだろう?
Re:対価は妥当なのか? (スコア:4, 参考になる)
Re:対価は妥当なのか?[訂正補足] (スコア:1)
たしかだれかがこの未知の脆弱性を利用したマルウェアを作ってばらまいたのが発端で露見したんじゃなかったかな(ソース失念)
Re:対価は妥当なのか? (スコア:0)
#オフトピなのでAC
バグではありません (スコア:1)
いや、それを見越してわざわざ「バグ発見者に」を付け加えたに違いない。
やるな、iDEFENSE。
Re:バグではありません (スコア:2, 興味深い)
バグとしか思えない挙動を見つけたのでMSに連絡した事がある。
俺「これってどう考えてもバグですよね」
担当「ご指摘の現象は確認しました。でも、バグと言ってしまうと直さなくてはならなくなるので、あーだこーだ」
危険度が高いバグの指摘にはこんな反応じゃないことを祈るよ。
勇気を振り絞ってID
将来の展開 (スコア:1, おもしろおかしい)
・報告は多数上がるが致命的なものがない→MSがそれを利用し、
MS製品にはバグはありません的なミスリードを誘う公告展開→MSウマー
・報告そのものが全然こない→MSがそれを利用し公告展開→MSウマー
さてどれだ。
緊急の確率って・・・。 (スコア:0)
一万ドルで緊急未満999件のおまけが付いてくるのか・・・。
普通にさがすより安いんじゃ。
でも、バグの分類と実証にかなりの費用がかかりそう・・・±0か。
Re:一万ドルの賞金首? (スコア:1, おもしろおかしい)
志村ー!増えてる増えてる!!