iOS 10 脱獄を開発した人に「1億5000万円」の報奨金が掛けられる!! 金額はこれまでの3倍に

(60)

丁度1年ほど前【Million Dollar iOS 9 Bug Bounty】という「iOS 9の脱獄を開発した人に100万ドルの報奨金を支払う」とした募集が米セキュリティ研究企業により開催されました。
実際、賞金をゲットしたチームが現れたと報告され、他ソースの報道でも支払い自体がなされたと言われています。

そして今回…iOS 10向けの脱獄にも報奨金が掛けられました!
しかも金額は150万ドル(約1億5000万円)に。これは前回コンテスト時100万ドルの1.5倍、通常時50万ドルの3倍となり…他のOSなどと比べても、桁違いの金額…。

スポンサーリンク

今年も開催

前回同様、ZERODIUMという米セキュリティ研究企業が【Our Exploit Acquisition Program】という名で各OSやソフト、プラグインなどを対象としたバグ報奨金プログラムを発表。

要するに、脆弱性・Exploitを高額で買い取るという内容です。

iOS 10の脱獄も

WindowsやMac、Androidなども対象になっているのですが、もちろんiOS 10も対象。
以下が買い取る条件となっており、前回同様になかなか厳しい物。

  • 誰にも知られていない、未発表・未報告の脆弱性・Exploitを使用していなければならない
  • iOS 10(最新版)で動作する脆弱性・Exploitでなければならない
  • iOS 10(最新版)をリモート脱獄出来なければならない
  • 脱獄方法は以下のどれかでなければならない
    1. ブラウザベースでの脱獄(SafariなどからWebサイトへアクセスする方式)
    2. SMS / MMSにて受信する、テキストやメディアファイルによる脱獄
  • 完璧に動作する脆弱性・Exploitとソースコード、技術的な説明を提出しなければならない
  • 当社(ZERODIUM)以外へ提出してはならない
  • 提出後、1週間以内に当社が審査を行い有効性を判断する権利を有する
  • 報奨金の支払いは、提出されたExploit・脱獄とその関連した全ての情報を、当社が購入する対価とする。以後、情報の専有権は当社が有する。

過去最高の報奨金に

今回、iOS 10のリモート脱獄(ウェブブラウザなどから脱獄する手法)に掛けられた報奨金は【150万ドル(約1億5000万円)】です。前回の100万ドルに比べ、1.5倍増(3チーム限定)。通常時の50万ドルと比べると、3倍増となります。

この金額は、次に金額の高いAndroid 7のリモート脱獄【20万ドル(約2000万円)】と比べると、どれだけ高額なのかが分かります。そのまま…桁違いです。

ios10-jbailbreak-150m-dollar-ios10-bug-bounty-zerodium-02

金額は難易度と需要の現れ

iOS、Android…どちらも昨年より金額が上がっているのですが、これについて「年々セキュリティが強固になり難しくなっているから」と説明。

また、iOSがAndroidよりも7.5倍も金額が高い点については「金額が7.5倍も違う理由ですが、7.5倍難しいか、7.5倍需要があるという意味。実際はそのどちらもです。」とされ、iOSがAndroidよりもセキュリティ的に強固で、更に需要があるという事が述べられています。

購入した脆弱性はどこへ?

気になるのはZerodiumが購入した脆弱性・Exploitのその後…ですが、これについては政府や諜報機関などへ販売しているのだとか。

ただし、性質上…誰から何を買って誰に売ったのかなどは公表されるはずもなく、全ては謎のまま…といった雰囲気。

なんだか昨日のAppleによるバグ報奨金プログラム(最大20万ドル)が霞んで見えますな…。
Appleさん自体も「発見者は他社に売ったほうが金になる」と言っていたのは、確かなようで…。ちなみに「何が最善なのかを考え、行動してくれる事を願う」なんて事も言っていたりして、まぁそういうことなのでしょう。

それにしても、どんだけ儲かってるんでしょうね…この会社は…。
そして、脆弱性を欲する政府や機関というのはやはり多いのでしょうね…。Appleにとっては目の上のたんこぶといったところでしょうか。脱獄犯的にもこっち来ないでといった感じですが…。

コメント

  1. Android7、、、

    • Android Nougatのことですね

    • アンドロイドは余裕で脱獄(root化?)できるやろ
      動画ファイル開いて乗っ取られるような端末

  2. 金額上げ過ぎw

  3. FBIは喉から手が出るほど欲しいでしょうね。

    • なんでやねん

    • CIAとNSAじゃないかなどっちかってーと

      • きっと、どれにも別々に売るのだろうね。

  4. 俺がもし脱獄に成功してもこの企業には売りたくないなw

    • 俺だったら
      ios10で成功して
      自分だけios10脱獄して
      売るな

      • 自分だけ脱獄してもあまり意味なく無い?
        技術自慢にはなるけどね。
        Cydiaや各種アプリが対応しないとあまり意味無いと思う。

        • そんだけの技術があれば自分でios10に対応させられるだろ

      • 中学生かな?

      • 捕まるよ

      • 脱獄したiphone売ると捕まるよ

        ttp://www3.nhk.or.jp/news/html/20160929/k10010710681000.html

        • ホント最近はポケモンGOの所為か脱獄してるだけで悪、見たいな事を似非モラリストから言われる
          3GSでbmobile使ってた頃は良かった^ ^

  5. 悪い事に使われそう…

  6. リリースされないのは勿体無いね

  7. 世界中の人のために、発見した人はPanguかTai-Gへ渡してくれ。。。

  8. これならアップルか自分で脱獄ツール公開すれば毎回儲かるな

    • おもた

    • 残念ながらそうとは言い切れない。
      脱獄出来ると正規のAppStoreからアプリを購入する人が減るからAppleとしては損になるかもしれない

      • なるほどな

  9. これに応募する奴はスマホユーザーの敵

  10. ってか、カテゴリにMac二つある

  11. コメント失礼します。
    mywiの様にwifiシェアが出来る脱獄アプリを探しているのですが、ios9で動く物はありますでしょうか?有料無料は問いませんので、是非ともお教え願いたい…
    ios9.2.1 iPhone6

    • tetherme

      • テザリングじゃなくてwifiシェアだってば

      • Tethermeはwifiシェア出来なかったような気がする。

        • PDAnet

  12. 脱獄方法がブラウザベースかSMS / MMSってことはアブシンスとかみたいにパソコンでツール作るのはだめってこと?

    • USB使うのならセキュリティの脆弱性としては相当弱く(強く?)なるからな
      携帯端末とは言え、物理的に接続が必要ならあんまり意味が無いというか
      だからこそのリモートって条件なんだろう

  13. 自分だけ脱獄報告()する奴は嘘かツール作る技術ない雑魚と相場は決まってる
    自慢にすらならないよ

    • そんな相場どこにあんだ

    • Luca氏くらいのレベルだったら余裕で作れそうだけど
      まあそういう役割じゃないって割り切らないとね

    • じゃー脱獄報告すら出来ない奴ら(俺ら)はどうなるww

  14. こんなに儲かるんなら、脆弱性発見株式会社的なもんができんじゃね。

    • 既にある

  15. ルールはともかくLuca君がもう脱獄してるし…

    • Luca氏1.5億独り占めできるな

  16. リモートって(笑)
    見つかったら危ないゆーとよろーが

    • だからこそ見つけるんですがそれは

  17. ちょっとお聞きしたい。
    リカバリモードで復元しようとするとPC君がエラーを出して受け付けてくれない。(コード9006)

    どうしたらいいの?
    教えてエロい人!

    • 脱獄犯がする復元はDFUモードに入れての復元のみ

  18. 世界ではいろんなところでイベントやってるんだな

  19. 10の脱獄ツールが公開されたら、7を買おうと思ってる

    • 7ってGalaxy S7のことか〜!

      • まさかNote7
        なんてことはないよね….

      • まさかNote7
        なんてことはないよね…

  20. せっかくiphone7 ジェットブラック買ったのにVirtualHomeに慣れすぎて疑似ボタン操作すら面倒くさくなってしまった、、、早く脱獄こないかなー

    • 店頭で触ってみたが
      慣れるまで違和感ありそうだな

    • VirtualHomeと異常なシャッター音
      ついでにコントロールセンター関連の都合が良くなれば、個人的には脱獄の必要がないところまで来ていると思っています。

      • iPhone7で其れだとすると、今の俺のはiPhone20!

  21. そもそも現在も9.2.1は脱獄できますか?なんどやっても再起動してcydiaがダウンロードできないです。。

    • Safariで機内モードを使って脱獄用のPPアプリを入れるやり方ならできると思う
      あの頃はそれも何度もやったから

  22. そんなことがあったのか

  23. なぜここに元素周期表?って思ったら賞金表だった