iOS 10 脱獄を開発した人に「1億5000万円」の報奨金が掛けられる!! 金額はこれまでの3倍に

丁度1年ほど前【Million Dollar iOS 9 Bug Bounty】という「iOS 9の脱獄を開発した人に100万ドルの報奨金を支払う」とした募集が米セキュリティ研究企業により開催されました。
実際、賞金をゲットしたチームが現れたと報告され、他ソースの報道でも支払い自体がなされたと言われています。

そして今回…iOS 10向けの脱獄にも報奨金が掛けられました!
しかも金額は150万ドル(約1億5000万円)に。これは前回コンテスト時100万ドルの1.5倍、通常時50万ドルの3倍となり…他のOSなどと比べても、桁違いの金額…。

スポンサーリンク
336

今年も開催

前回同様、ZERODIUMという米セキュリティ研究企業が【Our Exploit Acquisition Program】という名で各OSやソフト、プラグインなどを対象としたバグ報奨金プログラムを発表。

要するに、脆弱性・Exploitを高額で買い取るという内容です。

iOS 10の脱獄も

WindowsやMac、Androidなども対象になっているのですが、もちろんiOS 10も対象。
以下が買い取る条件となっており、前回同様になかなか厳しい物。

  • 誰にも知られていない、未発表・未報告の脆弱性・Exploitを使用していなければならない
  • iOS 10(最新版)で動作する脆弱性・Exploitでなければならない
  • iOS 10(最新版)をリモート脱獄出来なければならない
  • 脱獄方法は以下のどれかでなければならない
    1. ブラウザベースでの脱獄(SafariなどからWebサイトへアクセスする方式)
    2. SMS / MMSにて受信する、テキストやメディアファイルによる脱獄
  • 完璧に動作する脆弱性・Exploitとソースコード、技術的な説明を提出しなければならない
  • 当社(ZERODIUM)以外へ提出してはならない
  • 提出後、1週間以内に当社が審査を行い有効性を判断する権利を有する
  • 報奨金の支払いは、提出されたExploit・脱獄とその関連した全ての情報を、当社が購入する対価とする。以後、情報の専有権は当社が有する。

過去最高の報奨金に

今回、iOS 10のリモート脱獄(ウェブブラウザなどから脱獄する手法)に掛けられた報奨金は【150万ドル(約1億5000万円)】です。前回の100万ドルに比べ、1.5倍増(3チーム限定)。通常時の50万ドルと比べると、3倍増となります。

この金額は、次に金額の高いAndroid 7のリモート脱獄【20万ドル(約2000万円)】と比べると、どれだけ高額なのかが分かります。そのまま…桁違いです。

ios10-jbailbreak-150m-dollar-ios10-bug-bounty-zerodium-02

金額は難易度と需要の現れ

iOS、Android…どちらも昨年より金額が上がっているのですが、これについて「年々セキュリティが強固になり難しくなっているから」と説明。

また、iOSがAndroidよりも7.5倍も金額が高い点については「金額が7.5倍も違う理由ですが、7.5倍難しいか、7.5倍需要があるという意味。実際はそのどちらもです。」とされ、iOSがAndroidよりもセキュリティ的に強固で、更に需要があるという事が述べられています。

購入した脆弱性はどこへ?

気になるのはZerodiumが購入した脆弱性・Exploitのその後…ですが、これについては政府や諜報機関などへ販売しているのだとか。

ただし、性質上…誰から何を買って誰に売ったのかなどは公表されるはずもなく、全ては謎のまま…といった雰囲気。

なんだか昨日のAppleによるバグ報奨金プログラム(最大20万ドル)が霞んで見えますな…。
Appleさん自体も「発見者は他社に売ったほうが金になる」と言っていたのは、確かなようで…。ちなみに「何が最善なのかを考え、行動してくれる事を願う」なんて事も言っていたりして、まぁそういうことなのでしょう。

それにしても、どんだけ儲かってるんでしょうね…この会社は…。
そして、脆弱性を欲する政府や機関というのはやはり多いのでしょうね…。Appleにとっては目の上のたんこぶといったところでしょうか。脱獄犯的にもこっち来ないでといった感じですが…。

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2016/10/01(土) 16:21:47 返信

    Android7、、、

    • 名前:匿名 投稿日:2016/10/01(土) 18:12:21 返信

      Android Nougatのことですね

    • 名前:匿名 投稿日:2016/10/02(日) 10:04:06 返信

      アンドロイドは余裕で脱獄(root化?)できるやろ
      動画ファイル開いて乗っ取られるような端末

  2. 名前:みき 投稿日:2016/10/01(土) 16:27:17 返信

    金額上げ過ぎw

  3. 名前:匿名 投稿日:2016/10/01(土) 16:29:32 返信

    FBIは喉から手が出るほど欲しいでしょうね。

    • 名前:匿名 投稿日:2016/10/02(日) 10:02:35 返信

      なんでやねん

    • 名前:匿名 投稿日:2016/10/02(日) 15:11:02 返信

      CIAとNSAじゃないかなどっちかってーと

      • 名前:匿名 投稿日:2016/10/02(日) 20:40:39 返信

        きっと、どれにも別々に売るのだろうね。

  4. 名前:匿名 投稿日:2016/10/01(土) 17:33:50 返信

    俺がもし脱獄に成功してもこの企業には売りたくないなw

    • 名前:匿名 投稿日:2016/10/01(土) 17:37:43 返信

      俺だったら
      ios10で成功して
      自分だけios10脱獄して
      売るな

      • 名前:Anonymous 投稿日:2016/10/01(土) 18:22:49 返信

        自分だけ脱獄してもあまり意味なく無い?
        技術自慢にはなるけどね。
        Cydiaや各種アプリが対応しないとあまり意味無いと思う。

        • 名前:匿名 投稿日:2016/10/01(土) 21:40:13 返信

          そんだけの技術があれば自分でios10に対応させられるだろ

      • 名前:匿名 投稿日:2016/10/01(土) 18:30:19 返信

        中学生かな?

      • 名前:匿名 投稿日:2016/10/01(土) 21:20:33 返信

        捕まるよ

      • 名前:匿名 投稿日:2016/10/02(日) 15:18:15 返信

        脱獄したiphone売ると捕まるよ

        ttp://www3.nhk.or.jp/news/html/20160929/k10010710681000.html

        • 名前:匿名 投稿日:2016/10/04(火) 04:54:27 返信

          ホント最近はポケモンGOの所為か脱獄してるだけで悪、見たいな事を似非モラリストから言われる
          3GSでbmobile使ってた頃は良かった^ ^

  5. 名前:ベイン 投稿日:2016/10/01(土) 17:49:24 返信

    悪い事に使われそう…

  6. 名前:匿名 投稿日:2016/10/01(土) 18:46:35 返信

    リリースされないのは勿体無いね

  7. 名前:ななしさん 投稿日:2016/10/01(土) 18:47:04 返信

    世界中の人のために、発見した人はPanguかTai-Gへ渡してくれ。。。

  8. 名前: 投稿日:2016/10/01(土) 20:45:59 返信

    これならアップルか自分で脱獄ツール公開すれば毎回儲かるな

    • 名前:匿名 投稿日:2016/10/02(日) 09:59:02 返信

      おもた

    • 名前:匿名 投稿日:2016/10/02(日) 15:36:58 返信

      残念ながらそうとは言い切れない。
      脱獄出来ると正規のAppStoreからアプリを購入する人が減るからAppleとしては損になるかもしれない

      • 名前:匿名 投稿日:2016/10/03(月) 09:25:39 返信

        なるほどな

  9. 名前:匿名 投稿日:2016/10/01(土) 21:12:24 返信

    これに応募する奴はスマホユーザーの敵

  10. 名前:匿名 投稿日:2016/10/01(土) 21:26:55 返信

    ってか、カテゴリにMac二つある

  11. 名前:匿名 投稿日:2016/10/01(土) 21:39:44 返信

    コメント失礼します。
    mywiの様にwifiシェアが出来る脱獄アプリを探しているのですが、ios9で動く物はありますでしょうか?有料無料は問いませんので、是非ともお教え願いたい…
    ios9.2.1 iPhone6

    • 名前:匿名 投稿日:2016/10/02(日) 23:49:28 返信

      tetherme

      • 名前:匿名 投稿日:2016/10/03(月) 01:57:56 返信

        テザリングじゃなくてwifiシェアだってば

      • 名前:匿名 投稿日:2016/10/03(月) 12:35:54 返信

        Tethermeはwifiシェア出来なかったような気がする。

        • 名前:匿名 投稿日:2016/10/03(月) 18:19:01 返信

          PDAnet

  12. 名前:匿名 投稿日:2016/10/01(土) 23:58:25 返信

    脱獄方法がブラウザベースかSMS / MMSってことはアブシンスとかみたいにパソコンでツール作るのはだめってこと?

    • 名前:匿名 投稿日:2016/10/03(月) 21:41:55 返信

      USB使うのならセキュリティの脆弱性としては相当弱く(強く?)なるからな
      携帯端末とは言え、物理的に接続が必要ならあんまり意味が無いというか
      だからこそのリモートって条件なんだろう

  13. 名前:名無し 投稿日:2016/10/02(日) 01:36:18 返信

    自分だけ脱獄報告()する奴は嘘かツール作る技術ない雑魚と相場は決まってる
    自慢にすらならないよ

    • 名前:匿名 投稿日:2016/10/02(日) 12:34:31 返信

      そんな相場どこにあんだ

    • 名前:匿名 投稿日:2016/10/02(日) 23:02:08 返信

      Luca氏くらいのレベルだったら余裕で作れそうだけど
      まあそういう役割じゃないって割り切らないとね

    • 名前:匿名 投稿日:2016/10/03(月) 22:50:29 返信

      じゃー脱獄報告すら出来ない奴ら(俺ら)はどうなるww

  14. 名前:睡眠熊 投稿日:2016/10/02(日) 01:40:10 返信

    こんなに儲かるんなら、脆弱性発見株式会社的なもんができんじゃね。

    • 名前:匿名 投稿日:2016/10/02(日) 02:02:58 返信

      既にある

  15. 名前:匿名 投稿日:2016/10/02(日) 04:23:05 返信

    ルールはともかくLuca君がもう脱獄してるし…

    • 名前:匿名 投稿日:2016/10/02(日) 19:49:31 返信

      Luca氏1.5億独り占めできるな

  16. 名前:匿名 投稿日:2016/10/02(日) 09:58:05 返信

    リモートって(笑)
    見つかったら危ないゆーとよろーが

    • 名前:匿名 投稿日:2016/10/03(月) 02:18:05 返信

      だからこそ見つけるんですがそれは

  17. 名前:匿名 投稿日:2016/10/02(日) 20:48:30 返信

    ちょっとお聞きしたい。
    リカバリモードで復元しようとするとPC君がエラーを出して受け付けてくれない。(コード9006)

    どうしたらいいの?
    教えてエロい人!

    • 名前:匿名 投稿日:2016/10/03(月) 00:02:54 返信

      脱獄犯がする復元はDFUモードに入れての復元のみ

  18. 名前:匿名 投稿日:2016/10/02(日) 21:39:07 返信

    世界ではいろんなところでイベントやってるんだな

  19. 名前:匿名 投稿日:2016/10/03(月) 07:56:59 返信

    10の脱獄ツールが公開されたら、7を買おうと思ってる

    • 名前:超匿名 投稿日:2016/10/03(月) 21:17:43 返信

      7ってGalaxy S7のことか〜!

      • 名前:にゃ 投稿日:2016/10/22(土) 21:09:49 返信

        まさかNote7
        なんてことはないよね….

      • 名前:にゃ 投稿日:2016/10/22(土) 21:10:26 返信

        まさかNote7
        なんてことはないよね…

  20. 名前:匿名 投稿日:2016/10/03(月) 09:17:17 返信

    せっかくiphone7 ジェットブラック買ったのにVirtualHomeに慣れすぎて疑似ボタン操作すら面倒くさくなってしまった、、、早く脱獄こないかなー

    • 名前:匿名 投稿日:2016/10/03(月) 22:29:24 返信

      店頭で触ってみたが
      慣れるまで違和感ありそうだな

    • 名前:匿名 投稿日:2016/10/04(火) 00:09:35 返信

      VirtualHomeと異常なシャッター音
      ついでにコントロールセンター関連の都合が良くなれば、個人的には脱獄の必要がないところまで来ていると思っています。

      • 名前:匿名 投稿日:2016/10/04(火) 04:57:26 返信

        iPhone7で其れだとすると、今の俺のはiPhone20!

  21. 名前:匿名 投稿日:2016/10/04(火) 05:12:30 返信

    そもそも現在も9.2.1は脱獄できますか?なんどやっても再起動してcydiaがダウンロードできないです。。

    • 名前:匿名 投稿日:2016/10/05(水) 00:07:43 返信

      Safariで機内モードを使って脱獄用のPPアプリを入れるやり方ならできると思う
      あの頃はそれも何度もやったから

  22. 名前:アラタ 投稿日:2016/10/05(水) 09:27:51 返信

    そんなことがあったのか

  23. 名前:匿名 投稿日:2016/10/06(木) 18:09:36 返信

    なぜここに元素周期表?って思ったら賞金表だった

コメントを投稿