Androidハッカーは脆弱性発見・報告の報奨金で社会貢献
2017 年 1 月 5 日に公開された最新の Android セキュリティパッチで Pixel スマートフォンから個人データを盗み取ることを可能にする脆弱性「CVE-2016-8462(PixelDump)」が修正されました。
CVE-2016-8462 は Pixel / Pixel XL 用ブートローダーで発見された脆弱性で、ロック状態のブートローダーであってもブートローダー上で内蔵ストレージのデータを読み取ることができ、個人情報の流出に繋がります。
この脆弱性はセキュリティレベル「High」とマークされた深刻なものですが、最新のアップデートを実施することで問題を回避できます。
CVE-2016-8462 の修正の裏側にはちょっと深いい話があります。この脆弱性は Android ハッカーで有名な beaups 氏と jcase 氏が発見し、Google に報告されました。彼らは Google から未知の脆弱性を報告したことに対する報酬として $4,000 を獲得しましたが、その報奨金をワシントン州のスペシャルオリンピックチームそのまま寄付したというのです。
Android ハッカーたちは自身の腕を活かし、こういう形で社会貢献しているという一例を紹介しました。
Source : Reddit
関連記事
週間ランキング
None Found